CVE-2021-39219

Versões do Wasmtime anteriores à 0.30.0

Foi descoberta uma vulnerabilidade de confusão de tipos na API segura das APIs Linker::func *. Esse problema ocorre quando um Engine é usado para criar o Linker, depois um Engine diferente é usado para criar um Store e, em seguida, o Linker é usado para instanciar um módulo nesse Store. O uso de funções entre Engines diferentes não é suportado no Wasmtime, o que pode resultar em confusão de tipos de ponteiros de função, permitindo que uma função seja chamada com segurança com o tipo errado. Além disso, havia um bug de liberação inválida e leitura e gravação fora dos limites ao executar Wasm que usa externrefs no Wasmtime. Espera-se que o impacto desses problemas seja relativamente pequeno, pois o uso de mais de um Engine em uma incorporação e o uso de externref são atualmente bastante raros.

Para resolver o problema, atualize para a versão 0.30.0 do Wasmtime.

Se você não puder atualizar o Wasmtime e estiver usando mais de um Engine em sua incorporação, use apenas um Engine para todo o programa, se possível.

Se for necessário usar vários Engines, audite o código para garantir que o Linker seja usado apenas com um Engine.

Se você não puder atualizar o Wasmtime e estiver usando externrefs, desative o suporte a tipos de referência no Wasmtime passando false para wasmtime::Config::wasm reference types.