CVE-2026-34943 CVSS 7.5 高危

CVE-2026-34943 Wasmtime组件模型拒绝服务漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34943

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Wasmtime

漏洞概述

Wasmtime在24.0.7、36.0.7、42.0.2和43.0.1之前的版本中存在漏洞。当使用Val类型提升flags-typed组件模型值时，如果设置了超出WIT定义的位，Wasmtime会触发panic而非忽略。这导致主机进程崩溃，构成DoS风险。攻击者无需认证即可利用此漏洞远程导致服务不可用。

技术细节

该漏洞源于Wasmtime在实现WebAssembly组件模型（Component Model）中的值提升逻辑时存在缺陷。具体而言，当处理属于WIT接口一部分的flags-typed值时，如果使用了`Val`类型进行提升，且输入数据中包含在flag定义集合之外被置位的比特位，Wasmtime未能遵循忽略这些位的规范，而是触发了运行时panic。这种行为与使用`flags!`宏的处理方式不同，后者在编译期进行了更严格的处理。攻击者可以通过网络向运行了受影响版本Wasmtime的服务器发送特制的WebAssembly模块。一旦主机尝试解析或执行该模块中的相关接口，就会触发panic导致进程崩溃。由于Wasmtime常被用于无服务器架构或沙箱执行环境，此类DoS攻击会严重影响服务的可用性。

攻击链分析

STEP 1

步骤1

攻击者构造包含恶意flags-typed值的WebAssembly模块，其中设置了超出WIT接口定义的位。

STEP 2

步骤2

攻击者通过网络将恶意模块发送至运行受影响Wasmtime版本的目标服务器。

STEP 3

步骤3

目标服务器加载并执行该模块，尝试使用`Val`类型对传入的flags值进行提升操作。

STEP 4

步骤4

由于存在漏洞，Wasmtime检测到非法位并触发panic，导致主机进程崩溃。

STEP 5

步骤5

服务不可用，达到拒绝服务攻击的目的。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// This is a conceptual PoC for WIT interface interaction.
// Vulnerable Context: Lifting a flag value with extraneous bits using Val.

// WIT Definition (example):
// package my:pkg;
// interface flags {
//     enum my-flags { a, b }
// }

// Exploit Scenario:
// The guest (malicious Wasm) sets a bit outside 'a' or 'b', e.g., bit 2 (value 4).
// When the host tries to lift this value into a `Val` type (e.g., for inspection or reflection),
// the vulnerable Wasmtime version will panic instead of masking out the invalid bit.

// Rust Host-side pseudo-code demonstrating the crash condition:
/*
fn lift_flags_value(raw_bits: u8) -> Val {
    // In vulnerable versions (< 24.0.7, etc.), passing raw_bits = 0b00000100
    // when only bits 0 and 1 are defined causes a panic here.
    let val = Val::from_flags(raw_bits); 
    val
}

// Trigger:
// lift_flags_value(0b00000100); // Panic! DoS triggered.
*/

影响范围

Wasmtime < 24.0.7

24.0.0 <= Wasmtime < 36.0.7

36.0.0 <= Wasmtime < 42.0.2

42.0.0 <= Wasmtime < 43.0.1

防御指南

临时缓解措施

如果无法立即升级，建议限制不受信任的WebAssembly模块的执行，或者在代码中避免使用`Val`类型直接提升flags-typed值，转而使用`flags!`宏（如果适用），以减少触发panic的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表