PT-2025-12406 · Unknown+1 · Webassembly Wabt+1
Publicado
2025-03-21
·
Atualizado
2025-11-25
·
CVE-2025-2584
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
WebAssembly wabt versão 1.0.36
Descrição
Uma vulnerabilidade crítica foi encontrada no WebAssembly wabt, afetando a função
BinaryReaderInterp::GetReturnCallDropKeepCount do arquivo wabt/src/interp/binary-reader-interp.cc. A manipulação leva a um estouro de buffer no heap. O ataque pode ser iniciado remotamente e a complexidade do ataque é bastante alta. A exploração parece ser difícil. O exploit foi divulgado publicamente e pode ser utilizado.Recomendações
Como medida de contorno temporária, considere desativar a função
BinaryReaderInterp::GetReturnCallDropKeepCount até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável wabt/src/interp/binary-reader-interp.cc para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Webassembly Wabt