PT-2024-25770 · Bytecode Alliance+2 · Wasm-Micro-Runtime+2
Mobscenezo
·
Publicado
2024-04-23
·
Atualizado
2025-06-13
·
CVE-2024-34251
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Bytecode Alliance wasm-micro-runtime versão 2.0.0
Descrição
Foi detectada uma falha de leitura de memória fora dos limites, permitindo que um invasor remoto provoque uma negação de serviço por meio da função
block type get arity em core/iwasm/interpreter/wasm.h.Recomendações
Para o Bytecode Alliance wasm-micro-runtime versão 2.0.0, considere desativar a função
block type get arity como uma solução temporária até que um patch esteja disponível.Exploit
Correção
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Wasm-Micro-Runtime