CVE-2020-35859

Versões do lucet-runtime-internals anteriores à 0.5.1

O problema está relacionado ao tratamento incorreto da alocação de sigstack no crate lucet-runtime-internals. Isso pode permitir que programas convidados obtenham informações confidenciais ou sofram corrupção de memória. Uma incorporação que utilize versões afetadas do lucet-runtime, configurada para usar tamanhos globais Wasm não padrão superiores a 4 KiB, ou compilada no modo de depuração sem otimizações, poderia vazar dados da pilha do manipulador de sinais para programas convidados.

Para versões anteriores à 0.5.1, atualize para a versão 0.5.1 ou posterior para resolver o problema, corrigindo a lógica de alocação da pilha de sinais. Como solução alternativa temporária, considere evitar o uso de tamanhos não padrão de variáveis globais Wasm superiores a 4 KiB e compilar no modo de lançamento com otimizações para minimizar o risco de exploração.