Mobscenezo

#11004de 53,634
25CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2024-25769
6.2
2024-05-06
Bytecode Alliance · Wasm-Micro-Runtime · CVE-2024-34250
**Nome do software vulnerável e versões afetadas** Bytecode Alliance wasm-micro-runtime versão 2.0.0 **Descrição** Foi descoberta uma falha de estouro de buffer na pilha, permitindo que um invasor remoto provoque, no mínimo, uma negação de serviço por meio da função `wasm loader check br` no arquivo core/iwasm/interpreter/wasm loader.c. **Recomendações** Para o Bytecode Alliance wasm-micro-runtime versão 2.0.0, como solução temporária, considere desativar a função `wasm loader check br` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-25770
7.8
2024-04-23
Bytecode Alliance · Wasm-Micro-Runtime · CVE-2024-34251
**Nome do software vulnerável e versões afetadas** Bytecode Alliance wasm-micro-runtime versão 2.0.0 **Descrição** Foi detectada uma falha de leitura de memória fora dos limites, permitindo que um invasor remoto provoque uma negação de serviço por meio da função `block type get arity` em core/iwasm/interpreter/wasm.h. **Recomendações** Para o Bytecode Alliance wasm-micro-runtime versão 2.0.0, considere desativar a função `block type get arity` como uma solução temporária até que um patch esteja disponível.
PT-2023-29963
5.5
2023-10-23
Unknown · Webassembly Wabt · CVE-2023-46331
**Name of the Vulnerable Software and Affected Versions** WebAssembly wabt version 1.0.33 **Description** The issue is an Out-of-Bound Memory Read in the `DataSegment::IsValidRange()` function, which can lead to a segmentation fault. **Recommendations** For WebAssembly wabt version 1.0.33, consider disabling the `DataSegment::IsValidRange()` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2023-29964
5.5
2023-10-23
Unknown · Webassembly Wabt · CVE-2023-46332
**Name of the Vulnerable Software and Affected Versions** WebAssembly wabt version 1.0.33 **Description** The issue is related to an Out-of-Bound Memory Write in the `DataSegment::Drop()` function, which can lead to a segmentation fault. **Recommendations** For WebAssembly wabt version 1.0.33, consider updating to a newer version that contains a fix for this issue, as the current version is affected by the Out-of-Bound Memory Write in `DataSegment::Drop()`. At the moment, there is no information about a newer version that contains a fix for this vulnerability.