Wasmtime — это среда выполнения WebAssembly. В версии 43.0.0 клонирование wasmtime::Linker некорректно и может привести к ошибкам использования после освобождения. Эта ошибка не контролируется гостевыми программами Wasm.
Он может быть запущен только определенной последовательностью вызовов API средства внедрения, выполняемых хостом. В частности, необходимо выполнить следующие шаги, чтобы запустить клон ошибки в wasmtime::Linker, удалить исходный экземпляр компоновщика, использовать новый, клонированный экземпляр компоновщика, что приведет к использованию после освобождения. Эта уязвимость исправлена в версии 43.0.1.
Показать оригинальное описание (EN)
Wasmtime is a runtime for WebAssembly. In 43.0.0, cloning a wasmtime::Linker is unsound and can result in use-after-free bugs. This bug is not controllable by guest Wasm programs. It can only be triggered by a specific sequence of embedder API calls made by the host. Specifically, the following steps must occur to trigger the bug clone a wasmtime::Linker, drop the original linker instance, use the new, cloned linker instance, resulting in a use-after-free. This vulnerability is fixed in 43.0.1.
Характеристики атаки
Последствия
Строка CVSS v4.0