CVE-2022-23636

Versões do Wasmtime anteriores à 0.34.1 e à 0.33.1

Existe um bug no alocador de instâncias de pool do tempo de execução do Wasmtime. Quando ocorre uma falha na instanciação de uma instância para um módulo que define uma variável global externref, isso resulta em uma liberação inválida de um VMExternRef por meio de um ponteiro não inicializado. Isso pode acontecer sob condições específicas, incluindo quando o suporte à proposta de tipos de referência está habilitado e uma estratégia de alocação de pool está configurada. O módulo deve definir pelo menos uma tabela ou memória e pelo menos uma variável global externref. Durante a instanciação, uma chamada para mprotect ou VirtualAlloc deve falhar, ou um limitador de recursos deve ser configurado no Store associado e retornar false da chamada inicial para memory growing ou table growing. Acredita-se que o impacto efetivo desse bug seja relativamente pequeno devido ao uso incomum de externref e às condições específicas necessárias para acioná-lo.

Para versões anteriores à 0.34.1 e 0.33.1, atualize para a versão 0.34.1 ou 0.33.1 o mais rápido possível.

Se não for possível atualizar para a versão 0.34.1 ou 0.33.1 do crate wasmtime, desative o suporte à proposta de tipos de referência passando false para Config::wasm reference types. Isso impedirá que módulos que usam externref sejam carregados por completo.