CVE-2026-34941 in wasmtime
요약
\~에 의해 VulDB • 2026. 06. 22.
Wasmtime는 WebAssembly용 런타임입니다. 버전 24.0.7, 36.0.7, 42.0.2 및 43.0.1 이전의 Wasmtime에는 UTF-16 문자열을 latin1+utf16 컴포넌트 모델 인코딩으로 변환할 때 경계 검사 수행 중 입력 문자열의 바이트 길이를 잘못 검증하는 취약점이 존재합니다. 구체적으로 코드 포인트 수(code units)가 체크되었으나, 이는 코드 포인트 크기의 두 배인 실제 바이트 길이와 일치하지 않습니다. 이 취약점으로 인해 호스트는 존재하지 않는 바이트를 변환하려는 시도 중에 WebAssembly의 선형 메모리 끝을 넘어 읽게 될 수 있습니다. Wasmtime의 기본 구성에서는 가드 페이지(guard page)에서 매핑되지 않은 메모리를 읽어 프로세스가 세그멘테이션 폴트(segfault)로 종료됩니다. 그러나 Wasmtime는 가드 페이지 없이 구성될 수도 있으며, 이 경우 선형 메모리 끝 너머에 있는 호스트 메모리가 읽혀 UTF-16으로 해석될 수 있습니다. 호스트의 세그멘테이션 폴트는 Wasmtime에서 서비스 거부(Denial-of-Service) 취약점에 해당하며, 선형 메모리 끝을 넘어 읽는 기능은 추가적인 취약점으로 간주됩니다. 참고로 선형 메모리 끝 너머에 대한 읽기 접근은 가드 페이지가 비활성화된 등 Wasmtime의 표준이 아닌 구성에서 필요합니다. 이 취약점은 버전 24.0.7, 36.0.7, 42.0.2 및 43.0.1에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.