CVE-2026-34983

Name of the Vulnerable Software and Affected Versions Wasmtime versões 43.0.0 através de 43.0.0

Description Wasmtime, um ambiente de execução para WebAssembly, contém uma falha onde a clonagem de um wasmtime::Linker pode levar a bugs de uso após liberação. Esta questão não é acionada por programas Wasm convidados, mas requer uma sequência específica de chamadas de API do incorporador host. A vulnerabilidade ocorre quando um wasmtime::Linker é clonado, a instância original é descartada e a instância clonada é usada subsequentemente. Isso pode resultar em um segfault. A questão foi introduzida durante uma refatoração interna relacionada ao tratamento robusto de falhas de alocação e um pool de strings com uma implementação TryClone insegura.

Recommendations Atualize para a versão 43.0.1 do Wasmtime. Como solução alternativa temporária, evite clonar wasmtime::Linker e, em vez disso, crie um novo wasmtime::Linker e registre manualmente as APIs do host do linker original.