Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений
- С сайта: OpenNet
- Вернуться к списку новостей
Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений
Author:В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уязвимость позволяет организовать запись данных в область памяти вне границы, допустимой для изолированного WebAssembly-кода, что потенциально может быть использовано атакующим для организации выполнения своего кода вне изолированного окружения WASI.
#csn #cyber_news
Оригинальная версия на сайте: