CVE-2022-31169

Versões do Wasmtime anteriores à 0.38.2

Versões do Cranelift anteriores à 0.85.2

Existe um bug no gerador de código do Wasmtime, o Cranelift, para alvos AArch64, em que divisores constantes podem resultar em resultados de divisão incorretos em tempo de execução. As regras de tradução para constantes não levavam em conta se deveria ocorrer extensão de sinal ou de zero, o que resultou na inserção de um valor incorreto em um registro quando uma divisão era encontrada. Isso significa que os programas em execução dentro da sandbox do WebAssembly não se comportariam de acordo com a especificação do WebAssembly, e é hipoteticamente possível que a execução dentro da sandbox dê errado e os programas WebAssembly possam produzir resultados inesperados. Isso não deve afetar os hosts que executam WebAssembly, mas afeta a correção dos programas convidados.

Para versões do Wasmtime anteriores à 0.38.2, atualize para a versão 0.38.2 do Wasmtime.

Para versões do Cranelift anteriores à 0.85.2, atualize para a versão 0.85.2 do cranelift-codegen.

Como solução temporária para usuários diretos do Cranelift que controlam as instruções exatas do Cranelift que estão sendo compiladas, evite a vulnerabilidade estendendo explicitamente divisores constantes para 64 bits usando a operação sextend.i64 ou uextend.i64.