CVE-2026-44216 in wasmtimeinformação

Sumário

de VulDB • 14/05/2026

Wasmtime é um runtime para WebAssembly. Das versões 30.0.0 a 36.0.8, 43.0.2 e 44.0.1, a lógica de alocação do Wasmtime para uma tabela WebAssembly utilizava aritmética verificada que causava panic em caso de overflow. Este overflow pode ser acionado, resultando em panic, quando uma tabela com um tamanho extremamente grande é alocada. Isso é possível com a proposta WebAssembly memory64, onde as tabelas podem ter tamanhos na faixa de 64 bits, ao contrário do intervalo de 32 bits anterior, que não causaria overflow. O panic ocorre ao tentar criar uma tabela muito grande, como ao instanciar um módulo ou componente WebAssembly. Esta vulnerabilidade foi corrigida nas versões 36.0.8, 43.0.2 e 44.0.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

05/05/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363896

CPE

pronto

EPSS

0.00049

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44216
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44216
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44216/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!