Retour à la liste

wasmtime has a panic when allocating a table exceeding the size of the host's address space — CVE-2026-44216

GHSA · GitHub · CVE-2026-44216

ID
CVE-2026-44216
Date
Mis à jour
Activity
Source
GHSA
Fournisseur
GitHub
Risque
medium
CVSS
5.9

Résumé

### Impact Wasmtime's allocation logic for a WebAssembly table contained checked arithmetic which panicked on overflow. This overflow is possible to trigger, and thus panic, when a table with an extremely large size is allocated. This is possible with the WebAssembly memory64 proposal where tables can have sizes in the 64-bit range as opposed to the previous 32-bit range which would not overflow. The panic happens…

Produit

rust: wasmtime

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

  • Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
  • Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
  • Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
  • Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Avis associés

GitHub GHSA 2026-W20