PT-2025-26237 · Unknown+1 · Webassembly Wabt+1
Jjleo
·
Publicado
2025-06-19
·
Atualizado
2025-07-02
·
CVE-2025-6275
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
WebAssembly wabt versões 1.0.37 e anteriores
Descrição
Uma vulnerabilidade foi encontrada na função
GetFuncOffset do arquivo src/interp/binary-reader-interp.cc. A manipulação resulta em uso após liberação. É possível lançar o ataque no host local. O exploit foi divulgado ao público e pode ser utilizado.Recomendações
Para as versões 1.0.37 e anteriores, considere atualizar para uma versão posterior à 1.0.37 para resolver o problema. Como medida temporária, considere desativar a função
GetFuncOffset até que uma correção esteja disponível.Exploit
Correção
Use After Free
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Webassembly Wabt