PT-2025-38054 · Unknown · Webassembly Micro Runtime

Gaaraw

+1

·

Publicado

2025-09-16

·

Atualizado

2025-09-17

·

CVE-2025-58749

CVSS v4.0

2.1

Baixa

VetorAV:L/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas WebAssembly Micro Runtime (WAMR) versões anteriores a 2.4.2
Descrição O WebAssembly Micro Runtime (WAMR) é um runtime WebAssembly (Wasm) independente e leve. Quando executado no modo LLVM-JIT, o runtime não consegue encerrar normalmente ao executar programas WebAssembly que contêm uma instrução memory.fill onde o primeiro operando (ponteiro de endereço de memória) é maior ou igual a 2147483648 bytes (2GiB). Isso faz com que o runtime trave em compilações de release ou falhe abruptamente em compilações de debug devido ao acesso a um ponteiro inválido. O problema não ocorre no modo FAST-JIT ou em outras ferramentas de runtime.
Recomendações Atualize para a versão 2.4.2 ou posterior.

Exploit

Correção

Untrusted Pointer Dereference

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-822CWE-190

Identificadores relacionados

AZL-67608
AZL-67617
CVE-2025-58749
GHSA-XJ5P-R8JQ-PW47

Produtos afetados

Webassembly Micro Runtime