CVE-2026-34983 in wasmtime정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Wasmtime는 WebAssembly용 런타임입니다. 버전 43.0.0에서 wasmtime::Linker를 복제하는 것은 안전하지 않으며(use-after-free 버그를 유발할 수 있는 unsound한 동작), 이로 인해 use-after-free 버그가 발생할 수 있습니다. 이 버그는 게스트 Wasm 프로그램에 의해 제어될 수 없습니다. 호스트에서 수행하는 특정 시퀀스의 임베더 API 호출에 의해서만 트리거될 수 있습니다. 구체적으로, 버그를 트리거하려면 다음 단계가 발생해야 합니다: wasmtime::Linker를 복제하고, 원래 linker 인스턴스를 해제(drop)한 후, 새로 복제된 linker 인스턴스를 사용하여 use-after-free를 유발합니다. 이 취약점은 버전 43.0.1에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 31.

모더레이션

수락

항목

VDB-356668

EPSS

0.00117

출처

Interested in the pricing of exploits?

See the underground prices here!