CVE-2025-66627 in wasmi
요약
\~에 의해 VulDB • 2026. 05. 25.
Wasmi는 제약이 있는 환경 및 임베디드 시스템을 대상으로 하는 WebAssembly 인터프리터입니다. 버전 0.41.0, 0.41.1, 0.42.0부터 0.47.1, 0.50.0부터 0.51.2, 그리고 1.0.0에서 Wasmi의 선형 메모리 구현은 특정 메모리 성장 조건 하에서 WebAssembly 모듈에 의해 트리거되는 Use After Free 취약점을 유발합니다. 이 문제는 잠재적으로 메모리 손상, 정보 유출 또는 코드 실행으로 이어질 수 있습니다. 이 문제는 버전 0.41.2, 0.47.1, 0.51.3 및 1.0.1에서 수정되었습니다. 이 문제를 우회하기 위해 가능한 경우 최대 선형 메모리 크기를 제한하는 것을 고려하십시오.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.