PT-2025-14563 · Unknown+1 · Webassembly Wabt+1
Publicado
2025-04-02
·
Atualizado
2025-04-03
·
CVE-2025-3122
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
WebAssembly wabt versão 1.0.36
Descrição
Uma vulnerabilidade problemática foi encontrada na função
BinaryReaderInterp::BeginFunctionBody do arquivo src/interp/binary-reader-interp.cc, resultando em uma desreferência de ponteiro nulo. O ataque pode ser executado remotamente, porém a complexidade é relativamente alta e a exploração parece ser difícil.Recomendações
Para o WebAssembly wabt versão 1.0.36, como medida de contorno temporária, considere desativar a função
BinaryReaderInterp::BeginFunctionBody até que uma correção esteja disponível.
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
NULL Pointer Dereference
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Webassembly Wabt