Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en bytecodealliance wasm-micro-runtime (CVE-2024-25431)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
08/11/2024
Última modificación:
14/11/2024

Descripción

Un problema en bytecodealliance wasm-micro-runtime anterior a v.b3f728c y corregido en el commit 06df58f permite a un atacante remoto escalar privilegios a través de un archivo manipulado a la función check_was_abi_compatibility.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bytecodealliance:webassembly_micro_runtime:*:*:*:*:*:*:*:* 1.3.2 (excluyendo)