CVE-2026-34944 in wasmtime
요약
\~에 의해 VulDB • 2026. 06. 02.
Wasmtime는 WebAssembly용 런타임입니다. 24.0.7, 36.0.7, 42.0.2 및 43.0.1 이전 버전에서 SSE3가 비활성화된 x86-64 플랫폼에서 Cranelift를 사용하여 f64x2.splat WebAssembly 명령어를 컴파일할 때 필요한 것보다 8바이트 더 많은 데이터를 로드할 수 있습니다. 시그널 기반 트랩(signals-based-traps)이 비활성화된 경우, 매핑되지 않은 가드 페이지(guard pages)에서 로드함으로써 잡히지 않은 세그멘테이션 폴트(segfault)가 발생할 수 있습니다. 가드 페이지가 비활성화된 경우 샌드박스 외부 데이터가 로드될 수 있지만, 이 데이터는 WebAssembly 게스트에게 표시되지 않습니다. 이 취약점은 24.0.7, 36.0.7, 42.0.2 및 43.0.1에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.