阿里云漏洞库

CVE编号

CVE-2021-39216

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-09-18

Wasmtime是一个字节码联盟项目，它是一个独立的仅用于 WebAssembly 和 WASI 的 wasm 优化运行时。

Wasmtime 存在资源管理错误漏洞，该漏洞源于将多个 externref 从主机传递给访客 Wasm content 时，存在释放后使用错误。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/bytecodealliance/wasmtime/security/advisories/GHSA-v4cp-h94r-m7xf

参考链接
https://crates.io/crates/wasmtime
https://github.com/bytecodealliance/wasmtime/commit/101998733b74624cbd348a236...
https://github.com/bytecodealliance/wasmtime/security/advisories/GHSA-v4cp-h94r-m7xf
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...

CWE-ID	漏洞类型
CWE-416	释放后使用