Haruki3Hhh

**Nome do software vulnerável e versões afetadas** wasm3 versão 139076a **Descrição** O problema está relacionado a um ataque de Negação de Serviço (DoS). Isso significa que um invasor poderia, potencialmente, tornar o serviço indisponível sobrecarregando-o com tráfego. **Recomendações** Para a versão 139076a do wasm3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** wasm3 versão 139076a **Descrição** O problema está relacionado a uma leitura inválida de memória, o que pode levar a uma negação de serviço (DoS) e, potencialmente, permitir a execução de código. **Recomendações** Para a versão 139076a do wasm3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** wasm3 versão 139076a **Descrição** O problema diz respeito a vazamentos de memória na função `Read utf8`. Essa função faz parte do software wasm3, especificamente na versão 139076a. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 139076a, considere desativar a função `Read utf8` até que um patch esteja disponível para evitar possíveis vazamentos de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** wasm3 versão 139076a **Descrição** A vulnerabilidade consiste em um “Use-After-Free” na função ForEachModule. Isso indica um problema relacionado à memória, no qual a memória é acessada após ter sido liberada, o que pode levar a comportamentos inesperados ou falhas no sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 139076a, considere desativar a função ForEachModule como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** wasm-micro-runtime (também conhecido como WebAssembly Micro Runtime ou WAMR) versão 06df58f **Descrição** O problema está relacionado a uma referência a ponteiro nulo na função `block type get result types`. Isso indica uma falha em que o código tenta acessar a memória por meio de um ponteiro nulo (ou inexistente), o que pode causar travamentos ou, potencialmente, permitir que um invasor execute código arbitrário. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 06df58f, como solução temporária, considere desativar a função `block type get result types` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** wac versão 385e1 **Descrição** Foi descoberta uma vulnerabilidade de estouro de pilha na função interpret em /wac-asan/wa.c, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo WASM malicioso. **Recomendações** Para a versão 385e1, considere desativar a função interpret em /wac-asan/wa.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos wasm criados especificamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** wac versão 385e1 **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha na função `setup call`, localizada em /wac-asan/wa.c, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo WASM malicioso. A vulnerabilidade está relacionada à função `setup call`. **Recomendações** Para a versão 385e1, considere desativar a função `setup call` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/wac-asan/wa.c` para minimizar o risco de exploração. Evite usar arquivos wasm criados especificamente para esse fim até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** wac versão 385e1 **Descrição** Foi descoberta uma vulnerabilidade de estouro de pilha na função `load module` em /wac-asan/wa.c, permitindo que invasores causem uma negação de serviço (DoS) por meio de um arquivo wasm malicioso. A função `load module` está vulnerável, e invasores podem explorar essa vulnerabilidade fornecendo um arquivo wasm especialmente criado. **Recomendações** Para a versão 385e1, considere desativar a função `load module` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/wac-asan/wa.c` para minimizar o risco de exploração. Evite usar arquivos wasm criados especificamente com a função `load module` afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** wac commit 385e1 **Descrição** Foi detectado um estouro de heap no wac commit 385e1. **Recomendações** Para o wac commit 385e1, considere aplicar um patch ou correção para resolver o problema de estouro de pilha; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vmir versão e8117 **Descrição** Foi detectada uma falha de violação de segmentação no vmir por meio da função `wasm parse block`, localizada em `/src/vmir wasm parser.c`. Essa falha ocorre devido a um problema na função `wasm parse block`, que pode causar uma violação de segmentação. **Recomendações** Para a versão e8117 do vmir, como solução temporária, considere desativar a função `wasm parse block` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vmir versão e8117 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer de heap no vmir por meio da função `wasm call` em `/src/vmir wasm parser.c`. Essa vulnerabilidade ocorre devido a um problema na função `wasm call`, o que pode levar a um estouro de buffer de heap. **Recomendações** Para a versão e8117, considere desativar a função `wasm call` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/src/vmir wasm parser.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vmir e8117 **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer de heap no vmir e8117. Essa vulnerabilidade ocorre por meio da função `wasm parse section functions` em `/src/vmir wasm parser.c`. **Recomendações** Para o vmir e8117, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vmir versão e8117 **Descrição** Foi detectada uma violação de segmentação no vmir por meio da função `import function` em `/src/vmir wasm parser.c`. **Recomendações** Para a versão e8117 do vmir, considere desativar a função `import function` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** vmir e8117 **Descrição** Foi detectada uma falha de violação de segmentação no vmir por meio da função `function prepare parse`, localizada em `/src/vmir function.c`. **Recomendações** Para o vmir e8117, como solução temporária, considere desativar a função `function prepare parse` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vmir versão e8117 **Descrição** Foi detectada uma falha de estouro de pilha na função init local vars, localizada em /src/vmir wasm parser.c. Essa falha afeta o software vmir, possibilitando uma potencial exploração. **Recomendações** Para a versão e8117, considere desativar a função init local vars até que uma correção esteja disponível. Restrinja o acesso ao módulo /src/vmir wasm parser.c para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** vmir versão e8117 **Descrição** Foi detectada uma violação de segmentação na função `export function`, localizada em `/src/vmir wasm parser.c`. Este problema afeta a função `export function`, que se encontra no arquivo `/src/vmir wasm parser.c`. **Recomendações** Para a versão e8117, considere desativar a função export function até que um patch esteja disponível para evitar uma possível exploração da violação de segmentação.