CVE-2026-34988 in wasmtime정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Wasmtime는 WebAssembly용 런타임입니다. 28.0.0부터 36.0.7, 42.0.2, 43.0.1 이전 버전까지 Wasmtime의 풀링 할당자(pooling allocator) 구현에는 특정 구성에서 선형 메모리의 내용이 한 인스턴스에서 다음 인스턴스로 누출되는 버그가 있습니다. 선형 메모리에 대한 가상 메모리 권한을 재설정하는 구현은 재설정이 필요한지 여부를 결정하는 데 잘못된 술어(predicate)를 사용했으며, 컴파일 과정에서는 다른 술어가 사용되었습니다. 이러한 불일치로 인해 런타임 시 풀링 할당자가 가상 메모리 권한 재설정이 필요하지 않다고 잘못 추론하는 반면, 컴파일 타임에는 가상 메모리를 신뢰할 수 있다고 판단하게 됩니다. 이 취약점을 악용하려면 풀링 할당자가 사용 중이어야 하며, Config::memory_guard_size 구성 옵션이 0이고, Config::memory_reservation 구성이 4GiB 미만이며, 풀링 할당자가 max_memory_size를 memory_reservation 값과 동일하게 구성해야 합니다. 이러한 모든 조건이 충족될 경우 선형 메모리가 재사용될 때 이전 반복의 VM 권한이 재설정되지 않습니다. 이는 경계를 벗어난 로드(out-of-bounds loads)가 세그멘테이션 폴트(segfault)를 발생시킬 것이라고 가정하는 컴파일된 코드가 실제로 세그멘테이션 폴트를 발생시키지 않으며, 이전에 매핑된 경우 선형 메모리의 이전 내용을 읽을 수 있음을 의미합니다. 이는 게스트 WebAssembly 인스턴스 간 데이터 누출 취약점을 나타내며, WebAssembly의 세맨틱스를 위반하고 Wasmtime이 제공하는 샌드박스도 무력화합니다. Wasmtime은 기본 설정이나 풀링 할당자의 기본 설정에서는 이 문제에 대해 취약하지 않지만, 임베딩(embeddings)은 이러한 값을 구성하여 이 취약점을 유발할 수 있습니다. 이 취약점은 36.0.7, 42.0.2, 43.0.1에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 31.

모더레이션

수락

항목

VDB-356669

EPSS

0.00286

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!