CVE-2026-34943 in wasmtime
요약
\~에 의해 VulDB • 2026. 06. 11.
Wasmtime는 WebAssembly용 런타임입니다. 버전 24.0.7, 36.0.7, 42.0.2 및 43.0.1 이전의 Wasmtime에는 flags-typed 컴포넌트 모델 값이 Val 타입으로 리프트(lift)될 때 발생할 수 있는 잠재적 패닉(panic) 문제가 있습니다. 컴포넌트 모델에서 무시해야 한다고 지정한 비트 외의 비트가 설정되어 있더라도, 해당 값을 리프트할 때 Wasmtime는 패닉을 발생시킵니다. 이 패닉은 wasmtime이 Val로 리프트하는 구현에만 영향을 미치며, flags! 매크로를 사용할 때는 영향이 없습니다. 또한 이는 WIT 인터페이스의 일부인 flags-typed 값에 대해서만 해당됩니다. 이로 인해 호스트 내에서 게스트가 제어 가능한 패닉을 유발할 수 있으며, Wasmtime는 이를 서비스 거부(DoS) 벡터로 간주합니다. 이 취약점은 버전 24.0.7, 36.0.7, 42.0.2 및 43.0.1에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.