ГлавнаяБаза уязвимостей БДУ → BDU:2023-01929
10критическая

BDU:2023-01929

Уязвимость компилятора Cranelift (ранее Cretonne) среды выполнения для WebAssembly-приложений Wasmtime, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2023-04-10
Описание

Уязвимость компилятора Cranelift (ранее Cretonne) среды выполнения для WebAssembly-приложений Wasmtime связана с выходом операции за границы буфера в памяти при определении правил линейной адресации памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Wasmtime (от 0.37.0 до 4.0.1)Wasmtime (5.0.0)Wasmtime (6.0.0)Cranelift (от 0.84.0 до 0.91.1)Cranelift (0.93.0)Cranelift (0.92.0)
Способ устранения

Использование рекомендаций:
https://github.com/bytecodealliance/wasmtime/commit/63fb30e4b4415455d47b3da5a19d79c12f4f2d1f
https://github.com/bytecodealliance/wasmtime/security/advisories/GHSA-ff4p-7xrq-q5r8

Компенсирующие меры:
При невозможности обновить версию Wasmtime следует использовать опцию "Config::static_memory_maximum_size(0)" для включения обязательной отдельной проверки границ при любом доступе к линейной памяти (приводит к существенному снижению производительности).
Другим вариантом является использование настройки "Config::static_memory_guard_size(1 < 36)" для увеличения размера в байтах защитной области памяти (приводит к резервированию большого объёма виртуальной памяти и ограничению числа одновременно выполняемых WebAssembly-приложений).

Дополнительная информация о конфигуративных настройках доступна по ссылке:
https://docs.rs/wasmtime/latest/wasmtime/struct.Config.html#method.static_memory_guard_size

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://docs.rs/wasmtime/latest/wasmtime/struct.Config.html#method.static_memory_guard_sizehttps://docs.rs/wasmtime/latest/wasmtime/struct.Config.html#method.static_memory_maximum_sizehttps://github.com/bytecodealliance/wasmtime/commit/63fb30e4b4415455d47b3da5a19d79c12f4f2d1fhttps://github.com/bytecodealliance/wasmtime/security/advisories/GHSA-ff4p-7xrq-q5r8https://groups.google.com/a/bytecodealliance.org/g/sec-announce/c/Mov-ItrNJsQhttps://vuldb.com/ru/?id.222615https://www.opennet.ru/opennews/art.shtml?num=58775https://github.com/bytecodealliance/wasmtime/tree/main/cranelift
Проверьте безопасность своего сайта и почты → Полная проверка домена