Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений

В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уязвимость позволяет организовать запись данных в область памяти вне границы, допустимой для изолированного WebAssembly-кода, что потенциально может быть использовано атакующим для организации выполнения своего кода вне изолированного окружения WASI. https://www.opennet.ru/opennews/art.shtml?num=58775

March 10, 2023 · ihadtoinstalllinux