CVE-2026-34942 in wasmtime정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Wasmtime는 WebAssembly용 런타임입니다. 버전 24.0.7, 36.0.7, 42.0.2 및 43.0.1 이전의 Wasmtime에서는 Component Model의 utf16 또는 latin1+utf16 인코딩으로 문자열을 트랜스코딩할 때 재할당된 문자열의 정렬(alignment)이 부적절하게 검증되었습니다. 이로 인해 호스트에 비정렬(unaligned) 포인터가 전달되어 트랜스코딩 과정에서 호스트 패닉(host panic)이 발생할 수 있었습니다. 악의적인 게스트(malicious guests)는 특정 주소를 가진 구성 요소 간에 매우 구체적인 문자열을 전송하여 이러한 패닉을 유발할 수 있습니다. 이 상황에서는 패닉 조건이 게스트에 의해 제어되므로, Wasmtime에서 호스트 패닉은 서비스 거부(DoS) 벡터로 간주됩니다. 해당 취약점은 버전 24.0.7, 36.0.7, 42.0.2 및 43.0.1에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 31.

모더레이션

수락

항목

VDB-356650

EPSS

0.00354

출처

Might our Artificial Intelligence support you?

Check our Alexa App!