PT-2023-31956 · Bytecode Alliance · Wasm-Micro-Runtime

Wenyongh

Publicado

2023-12-30

Atualizado

2024-01-08

CVE-2023-52284

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Bytecode Alliance wasm-micro-runtime versions prior to 1.3.0

Description The issue arises from the mishandling of push pop frame ref offset, leading to a "double free or corruption" error for a valid WebAssembly module.

Recommendations For versions prior to 1.3.0, update to version 1.3.0 or later to resolve the issue.

Exploit

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

AZL-32276

CVE-2023-52284

Produtos afetados

Wasm-Micro-Runtime

PT-2023-31956 · Bytecode Alliance · Wasm-Micro-Runtime

CVE-2023-52284

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10