Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Webassembly_virtual_machine_project

Уязвимости

9

Эксплуатируемые

0

Критический

0

Высокий

8

Топ продуктов

Webassembly Virtual Machine9

Топ уязвимостей

CVE-2018-17293В WAVM версий до 2018-09-16 обнаружена проблема. Функция run в Programs/wavm/wavm.cpp не проверяет, есть ли память Emscripten для хранения аргументов командной строки, переданных основной функцией входного файла WebAssembly, что позволяет злоумышленникам вызвать отказ в обслуживании (сбой приложения из-за разыменования нулевого указателя) или, возможно, оказать другое неуказанное воздействие путем создания определенных файлов WebAssembly.

CVE-2018-16770В WAVM до 2018-07-26 специально созданный файл, отправленный в виртуальную машину WebAssembly, может вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать иное не указанное воздействие, поскольку не удается определенный вызов new_allocator allocate.

CVE-2018-16769В WAVM до 2018-07-26 специально созданный файл, отправленный в виртуальную машину WebAssembly, может вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать иное не указанное воздействие, поскольку libRuntime.so!llvm::InstructionCombiningPass::runOnFunction обрабатывается неправильно.

CVE-2018-16768В WAVM до 2018-07-26 специально созданный файл, отправленный в виртуальную машину WebAssembly, может вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать иное не указанное воздействие из-за не указанного условия "переполнения буфера кучи" в IR::FunctionValidationContext::end.

CVE-2018-16767В WAVM до 2018-07-26 специально созданный файл, отправленный в виртуальную машину WebAssembly, может вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать иное не указанное воздействие из-за не указанного условия "переполнения буфера кучи" в FunctionValidationContext::popAndValidateOperand.

CVE-2018-16766В WAVM до 2018-07-26 специально созданный файл, отправленный в виртуальную машину WebAssembly, может вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать иное не указанное воздействие, поскольку достигается Errors::unreachable().

CVE-2018-16765В WAVM до 2018-07-26 специально созданный файл, отправленный в виртуальную машину WebAssembly, может вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать иное не указанное воздействие из-за не указанного условия "переполнения буфера кучи" в FunctionValidationContext::else_.

CVE-2018-16764В WAVM до 2018-07-26 специально созданный файл, отправленный в виртуальную машину WebAssembly, может вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать иное не указанное воздействие из-за переполнения буфера на основе кучи IR::FunctionValidationContext::catch_all.

CVE-2018-17292В WAVM версий до 2018-09-16 обнаружена проблема. Функция loadModule в Include/Inline/CLI.h не проверяет длину файла перед сравнением магического числа файла, что позволяет злоумышленникам вызвать отказ в обслуживании (сбой приложения, вызванный чтением за пределами границ), создав файл длиной менее 4 байт.

Открыть в каталоге с фильтром по вендору →