V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2022-39393
DEB
Высокий

В Wasmtime, независимой среде выполнения для WebAssembly, обнаружена ошибка в реализации алгоритма распределения экземпляров пула. В версия…

CVSS
8.6
Высокий
EPSS
0.01
p46
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

В Wasmtime, независимой среде выполнения для WebAssembly, обнаружена ошибка в реализации алгоритма распределения экземпляров пула. В версиях до 2.0.2 и 1.0.2 существует ошибка, при которой начальный снимок кучи предыдущего экземпляра может быть ошибочно видим для следующего экземпляра. Эта ошибка была исправлена в Wasmtime 2.0.2 и 1.0.2 [1]. Среди рекомендуемых способов устранения этой уязвимости - отключение пула распределителя и отключение функции `memory-init-cow` [2]. Источники: - [1] https://github.com/bytecodealliance/wasmtime/security/advisories/GHSA-wh6w-3828-g9qf - [2] https://github.com/bytecodealliance/wasmtime/commit/2614f2e9d2d36805ead8a8da0fa0c6e0d9e428a0

Теги · CWE
Без аутентификации
CWE-226
CAPEC-37
Затронутые продукты
FirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxMozjs38Mozjs52Mozjs52Mozjs68Mozjs78Mozjs78Mozjs78Mozjs91Rust-wasmtimeThunderbirdThunderbird
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.007 · p46
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-37 · CWE-226
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
mozjs38Отслеживается
mozjs52Отслеживается
mozjs52Отслеживается
mozjs68Отслеживается
mozjs78Отслеживается
mozjs78Отслеживается
mozjs78Отслеживается
mozjs91Отслеживается
rust-wasmtimeОтслеживается
thunderbirdОтслеживается
thunderbirdОтслеживается
Показаны первые 20 из 28
Источники данных
DEB
CVE
UBU