CVE-2022-31104

Versões do Wasmtime anteriores à 0.38.1

Versões do cranelift-codegen anteriores à 0.85.1

O problema está relacionado à implementação do Wasmtime da proposta SIMD para WebAssembly em x86 64, que continha dois bugs nas conversões de instruções implementadas no Cranelift. Os bugs estavam presentes nas instruções WebAssembly i8x16.swizzle e select. A instrução select é afetada apenas quando as entradas são do tipo v128. As instruções do Cranelift afetadas correspondentemente foram swizzle e select. Esse bug representa uma implementação incorreta da semântica especificada dessas instruções de acordo com a especificação do WebAssembly. O impacto disso é benigno para hosts que executam WebAssembly, mas representa possíveis vulnerabilidades na execução de um programa convidado. Por exemplo, um programa WebAssembly poderia tomar ramificações indesejadas ou materializar valores incorretos internamente, o que corre o risco de expor o próprio programa a outras vulnerabilidades relacionadas que podem ocorrer devido a compilações incorretas.

Para versões do Wasmtime anteriores à 0.38.1, atualize para a versão 0.38.1 ou posterior.

Para versões do cranelift-codegen anteriores à 0.85.1, atualize para a versão 0.85.1 ou posterior.

Como solução alternativa temporária, considere desativar a proposta Wasm simd definindo config.wasm simd(false).