Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en el asignador de instancias de pool en el tiempo de ejecución de Wasmtime (CVE-2022-23636)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-824 Acceso a puntero no inicializado
Fecha de publicación:
16/02/2022
Última modificación:
25/02/2022

Descripción

Wasmtime es un tiempo de ejecución de código abierto para WebAssembly y WASI. En versiones anteriores a 0.34.1 y 0.33.1, se presenta un error en el asignador de instancias de pool en el tiempo de ejecución de Wasmtime donde un fallo al instanciar una instancia para un módulo que define un "externref" global resultará en una caída inválida de un "VMExternRef" por medio de un puntero no inicializado. Para que una instancia sea vulnerable a este problema deben cumplirse una serie de condiciones enumeradas en el aviso de seguridad de GitHub. Los mantenedores creen que el impacto efectivo de este bug es relativamente pequeño porque el uso de "externref" sigue siendo poco común y sin un limitador de recursos configurado en el "Store", que no es la configuración por defecto, sólo es posible desencadenar el bug desde un error devuelto por "mprotect" o "VirtualAlloc". Tenga en cuenta que en Linux con la funcionalidad "uffd" habilitada, sólo es posible desencadenar el fallo desde un limitador de recursos, ya que es omitida la llamada a "mprotect". El bug ha sido corregido en las versiones 0.34.1 y 0.33.1 y es recomendado a usuarios actualizar lo antes posible. Si no es posible actualizar a versión 0.34.1 o 0.33.1 del crate "wasmtime", es recomendado deshabilitar el soporte de la propuesta de tipos de referencia pasando "false" a "Config::wasm_reference_types". Esto evitará que los módulos que usan "externref" sean cargados por completo

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.10 ALTA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Vector 2.0
AV:N/AC:M/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.10 ALTA
Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0
7.10
Gravedad 2.0
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bytecodealliance:wasmtime:*:*:*:*:*:rust:*:* 0.33.1 (excluyendo)
cpe:2.3:a:bytecodealliance:wasmtime:0.34.0:*:*:*:*:rust:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información