PT-2022-25150 · Wasm3 · Wasm3
Ioo0So
·
Publicado
2022-09-20
·
Atualizado
2023-08-08
·
CVE-2022-39974
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
WASM3 versão 0.5.0
Descrição
O problema está relacionado a uma falha de segmentação no componente
op Select i32 srs, localizado em wasm3/source/m3 exec.h. Essa falha pode ser acionada, levando potencialmente a uma falha do sistema ou a outro comportamento indesejado. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa falha tenha sido explorada.Recomendações
Para o WASM3 versão 0.5.0, considere desativar o componente
op Select i32 srs como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wasm3