PT-2024-25766 · Wasm3 · Wasm3
Mobscenez
·
Publicado
2024-05-06
·
Atualizado
2024-07-03
·
CVE-2024-34246
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
wasm3 versão 0.5.0
Descrição
O problema está relacionado a uma leitura de memória fora dos limites, o que pode causar uma falha de segmentação. Isso ocorre por meio da função
main no arquivo wasm3/platforms/app/main.c.Recomendações
Para a versão 0.5.0 do wasm3, considere restringir o acesso à função
main em wasm3/platforms/app/main.c para minimizar o risco de exploração até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wasm3