CVE-2025-66627 in wasmi정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Wasmi는 제약이 있는 환경 및 임베디드 시스템을 대상으로 하는 WebAssembly 인터프리터입니다. 버전 0.41.0, 0.41.1, 0.42.0부터 0.47.1, 0.50.0부터 0.51.2, 그리고 1.0.0에서 Wasmi의 선형 메모리 구현은 특정 메모리 성장 조건 하에서 WebAssembly 모듈에 의해 트리거되는 Use After Free 취약점을 유발합니다. 이 문제는 잠재적으로 메모리 손상, 정보 유출 또는 코드 실행으로 이어질 수 있습니다. 이 문제는 버전 0.41.2, 0.47.1, 0.51.3 및 1.0.1에서 수정되었습니다. 이 문제를 우회하기 위해 가능한 경우 최대 선형 메모리 크기를 제한하는 것을 고려하십시오.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2025. 12. 05.

모더레이션

수락

항목

VDB-334934

EPSS

0.00128

출처

Do you need the next level of professionalism?

Upgrade your account now!