CVE-2026-34983 in wasmtime
요약
\~에 의해 VulDB • 2026. 05. 24.
Wasmtime는 WebAssembly용 런타임입니다. 버전 43.0.0에서 wasmtime::Linker를 복제하는 것은 안전하지 않으며(use-after-free 버그를 유발할 수 있는 unsound한 동작), 이로 인해 use-after-free 버그가 발생할 수 있습니다. 이 버그는 게스트 Wasm 프로그램에 의해 제어될 수 없습니다. 호스트에서 수행하는 특정 시퀀스의 임베더 API 호출에 의해서만 트리거될 수 있습니다. 구체적으로, 버그를 트리거하려면 다음 단계가 발생해야 합니다: wasmtime::Linker를 복제하고, 원래 linker 인스턴스를 해제(drop)한 후, 새로 복제된 linker 인스턴스를 사용하여 use-after-free를 유발합니다. 이 취약점은 버전 43.0.1에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.