Wasmtime 缓冲区错误漏洞 CVE-2022-23636 CNNVD-202202-1372
7.1
AV
AC
AU
C
I
A
发布:
2022-02-16
修订:
2024-11-21
Wasmtime是一个字节码联盟项目,它是一个独立的仅用于 WebAssembly 和 WASI 的 wasm 优化运行时。 wasmtime 存在缓冲区错误漏洞,该漏洞源于 Wasmtime 的池化实例分配器中存在一个错误,其中未能为定义externref全局的模块实例化实例将导致VMExternRef通过未初始化的指针无效删除。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
