CVE-2025-53901

Nome do Software Vulnerável e Versões Afetadas Versões do Wasmtime 24.0.0 a 24.0.3 Versões do Wasmtime 33.0.0 a 33.0.1 Versões do Wasmtime 34.0.0 a 34.0.1

Descrição O Wasmtime é um runtime para WebAssembly. Um bug na implementação do Wasmtime do conjunto de funções de importação do WASIp1 pode levar um convidado WebAssembly a induzir um pânico no hospedeiro (incorporador). O problema é acionado ao chamar path open após chamar fd renumber com dois valores de argumento iguais ou com um segundo argumento igual ao número de um descritor de arquivo previamente fechado. O estado corrompido resultante leva a um pânico ao abrir um descritor de arquivo. Este pânico é considerado um vetor de negação de serviço para incorporadores do WebAssembly. Este bug não afeta o WASIp2 e incorporadores que usam componentes.

Recomendações Atualize para a versão 24.0.4 do Wasmtime. Atualize para a versão 33.0.2 do Wasmtime. Atualize para a versão 34.0.2 do Wasmtime.