CVE-2024-30266

Wasmtime versão 19.0.0

O problema está relacionado a uma regressão no Wasmtime que pode causar um panic no tempo de execução do host quando um módulo WebAssembly convidado é executado. Esse panic ocorre quando um módulo WebAssembly emite uma instrução table.* usando um segmento de elemento descartado com uma tabela que também possui um tipo externref, fazendo com que o Wasmtime use um segmento de função vazio em vez de um segmento externref vazio. O panic requer que o recurso reference-types do WebAssembly esteja habilitado, o que é o padrão. Este problema representa uma possível negação de serviço em alguns cenários, mas não introduz insegurança de memória nem permite que o WebAssembly saia de sua sandbox.

Para a versão 19.0.0 do Wasmtime, atualize para a versão 19.0.1 para corrigir o problema.

Como solução alternativa temporária, considere usar config.reference types(false) para desativar o recurso reference-types no momento da validação, o que evita a possibilidade de um panic em tempo de execução.