PT-2022-27328 · Wasm3 · Wasm3

Chuw3Io

Publicado

2022-12-13

Atualizado

2022-12-16

CVE-2022-44874

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

wasm3 versão 7890a2097569fde845881e0b352d813573e371f9

Descrição

Foi detectada uma falha de segmentação no componente op CallIndirect em /m3 exec.h.

Recomendações

Para a versão 7890a2097569fde845881e0b352d813573e371f9, considere atualizar para uma versão mais recente a fim de mitigar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2022-44874

Produtos afetados

Wasm3

PT-2022-27328 · Wasm3 · Wasm3

CVE-2022-44874

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5