CVE-2026-34943

Name of the Vulnerable Software and Affected Versions Wasmtime versões anteriores a 24.0.7, 36.0.7, 42.0.2 e 43.0.1

Description Wasmtime, um ambiente de execução para WebAssembly, pode apresentar um pânico quando um valor de modelo de componente do tipo 'flags' é elevado com o tipo Val. Isso ocorre se bits forem definidos fora das flags esperadas, levando a um pânico controlado pelo convidado dentro do host, o que é considerado um vetor de negação de serviço. Este problema afeta especificamente valores do tipo 'flags' dentro de uma interface WIT e o processo de elevação para Val, não a macro flags!.

Recommendations Atualize para a versão 24.0.7, 36.0.7, 42.0.2 ou 43.0.1 do Wasmtime.