PT-2024-21935 · Wasm3 · Wasm3

Haruki3Hhh

·

Publicado

2024-11-08

·

Atualizado

2025-06-24

·

CVE-2024-27529

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
wasm3 versão 139076a
Descrição
O problema diz respeito a vazamentos de memória na função Read utf8. Essa função faz parte do software wasm3, especificamente na versão 139076a. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para a versão 139076a, considere desativar a função Read utf8 até que um patch esteja disponível para evitar possíveis vazamentos de memória.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-400

Identificadores relacionados

CVE-2024-27529
GHSA-FMQ6-4W57-2W3V
PYSEC-2024-305

Produtos afetados

Wasm3