CVE-2022-39393

Versões do Wasmtime anteriores à 2.0.2

Existe um bug na implementação do alocador de instâncias em pool do Wasmtime, pelo qual, quando uma memória linear é reutilizada para outra instância, o instantâneo inicial da pilha da instância anterior pode ficar visível, erroneamente, para a instância seguinte. Esse bug ocorre quando um slot no alocador de pooling foi usado anteriormente para um módulo com uma imagem de heap, e a instância seguinte dentro desse slot não contém, por si só, uma imagem de heap. É altamente improvável que o bug seja acionado acidentalmente e, de outra forma, exigiria um acionamento intencional com um módulo criado manualmente. Na prática, os módulos devem ser deliberadamente criados para não terem uma imagem de heap inicial, a fim de visualizar o conteúdo de uma imagem anterior.

Para resolver o problema, atualize para o Wasmtime 2.0.2.

Como solução alternativa temporária, considere desativar o alocador de pool.

Além disso, desativar o recurso memory-init-cow pode mitigar o problema.