CVE-2026-34945 in wasmtime
요약
\~에 의해 VulDB • 2026. 06. 07.
Wasmtime는 WebAssembly용 런타임입니다. 25.0.0부터 36.0.7, 42.0.2, 43.0.1 이전 버전까지 Wasmtime의 Winch 컴파일러에는 WebAssembly의 memory64 제안 사항의 일부인 64비트 테이블에서 table.size 명령어를 잘못 변환하는 버그가 있습니다. 이 버그를 통해 호스트의 스택에 있는 데이터가 WebAssembly 게스트에게 유출될 수 있습니다. 호스트 스택에는 게스트에게 공개되지 않아야 하는 다른 호스트 기반 작업과 관련된 민감한 데이터가 포함되어 있을 수 있습니다. 이 버그는 구체적으로 table.size의 반환 값이 테이블의 인덱스 타입을 확인하여 반환되는 레지스터의 크기를 판단하는 대신, 정적으로 32비트 정수로 타입 지정된 실수로 인해 발생했습니다. Wnich의 ABI(응용 프로그램 이진 인터페이스) 관련 세부 사항(예: 다중 값 반환)과 결합되면, 이를 통해 게스트 내에서 호스트의 스택 데이터를 읽을 수 있습니다. 이 취약점은 36.0.7, 42.0.2, 43.0.1에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.