CVE-2026-34942

Nome do Software Vulnerável e Versões Afetadas Wasmtime versões anteriores a 24.0.7, 36.0.7, 42.0.2 e 43.0.1

Descrição A implementação do Wasmtime para transcodificar strings para as codificações utf16 ou latin1+utf16 do Component Model não verificava corretamente o alinhamento de strings realocadas. Isso poderia permitir que ponteiros desalinhados fossem passados para o host para transcodificação, causando um pânico no host. Este pânico pode ser acionado por convidados maliciosos transferindo strings específicas entre componentes com endereços específicos. Pânicos no host são considerados um vetor de negação de serviço (DoS), pois as condições de pânico são controladas pelo convidado.

Recomendações Atualize para a versão 24.0.7 ou posterior do Wasmtime. Atualize para a versão 36.0.7 ou posterior do Wasmtime. Atualize para a versão 42.0.2 ou posterior do Wasmtime. Atualize para a versão 43.0.1 ou posterior do Wasmtime.