PT-2024-21938 · Unknown · Wasm-Micro-Runtime
Haruki3Hhh
·
Publicado
2024-11-08
·
Atualizado
2024-11-19
·
CVE-2024-27532
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
wasm-micro-runtime (também conhecido como WebAssembly Micro Runtime ou WAMR) versão 06df58f
Descrição
O problema está relacionado a uma referência a ponteiro nulo na função
block type get result types. Isso indica uma falha em que o código tenta acessar a memória por meio de um ponteiro nulo (ou inexistente), o que pode causar travamentos ou, potencialmente, permitir que um invasor execute código arbitrário. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
Para a versão 06df58f, como solução temporária, considere desativar a função
block type get result types até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wasm-Micro-Runtime