阿里云漏洞库

CVE编号

CVE-2021-39218

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-09-18

Wasmtime是一个字节码联盟项目，它是一个独立的仅用于 WebAssembly 和 WASI 的 wasm 优化运行时。

Wasmtime 存在缓冲区错误漏洞，该漏洞源于在 0.26.0 版本和 0.30.0 版本之前的 Wasmtime 中，受内存不健全漏洞影响，在运行 Wasm 时存在无效的自由和越界读写错误。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/bytecodealliance/wasmtime/security/advisories/GHSA-4873-36h9-wv49

参考链接
https://crates.io/crates/wasmtime
https://github.com/bytecodealliance/wasmtime/commit/398a73f0dd862dbe703212eba...
https://github.com/bytecodealliance/wasmtime/security/advisories/GHSA-4873-36h9-wv49
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...