CVE-2026-44216

Nome do Software Vulnerável e Versões Afetadas Wasmtime versões anteriores a 36.0.8 Wasmtime versões anteriores a 43.0.2 Wasmtime versões anteriores a 44.0.1

Description A lógica de alocação para uma tabela WebAssembly contém aritmética verificada que entra em pânico (panic) em caso de estouro (overflow) quando uma tabela de tamanho extremamente grande é alocada. Isso ocorre durante a instanciação de um módulo ou componente WebAssembly e é possível quando o recurso WebAssembly memory64 está habilitado, permitindo tamanhos de tabela na faixa de 64 bits. O problema afeta especificamente o alocador de instâncias sob demanda, que é o alocador padrão, e pode levar a uma negação de serviço ao causar o pânico do processo hospedeiro.

Recommendations Atualizar para a versão 36.0.8. Atualizar para a versão 43.0.2. Atualizar para a versão 44.0.1. Mudar para o uso do alocador de pooling. Desativar a proposta WebAssembly memory64.