CVE-2021-39218

Versões do Wasmtime de 0.19.0 a 0.29.0

Versões do Wasmtime de 0.26.0 a 0.29.0

Existe uma vulnerabilidade de corrupção de memória no Wasmtime, que pode ser acionada ao executar Wasm que utilize externrefs. Isso pode resultar em um bug de liberação inválida e leitura e gravação fora dos limites. A vulnerabilidade pode ser explorada quando o host cria externrefs não nulos, o Wasmtime realiza uma coleta de lixo e há um quadro Wasm na pilha que está em um ponto seguro de coleta de lixo sem referências ativas. Além disso, há uma vulnerabilidade de confusão de tipos ao usar a API Linker com vários valores de Engine, o que pode resultar na chamada de uma função com o tipo errado. O impacto estimado desses bugs é relativamente pequeno devido ao uso raro de externrefs.

Para as versões 0.19.0 a 0.29.0 do Wasmtime, atualize para a versão 0.30.0 do Wasmtime.

Para as versões 0.26.0 a 0.29.0 do Wasmtime, como solução temporária, considere desativar a proposta de tipos de referência passando false para wasmtime::Config::wasm reference types até que um patch esteja disponível.

Se for necessário usar vários Engines, audite o código para garantir que Linker seja usado apenas com um Engine.