CVE-2026-44216 CVSS 7.5 高危

CVE-2026-44216 Wasmtime表分配溢出致崩溃漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44216

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Wasmtime

漏洞概述

Wasmtime是一款WebAssembly运行时。在30.0.0至36.0.8等多个版本中，其WebAssembly表的分配逻辑存在算术运算溢出漏洞。利用WebAssembly memory64提案支持的64位大尺寸表，攻击者可构造恶意模块，在实例化时触发整数溢出并导致运行时panic。该漏洞无需用户交互即可通过网络远程触发，严重影响了服务的可用性。

技术细节

该漏洞源于Wasmtime在处理WebAssembly表分配时的边界检查逻辑缺陷。在受影响版本中，分配逻辑包含用于防止溢出的算术检查，但在特定条件下未能正确处理。当开启WebAssembly memory64提案时，表的大小范围从传统的32位扩展到了64位，允许分配极大的内存区域。攻击者可以构造一个恶意的WebAssembly模块或组件，其中包含一个利用64位地址空间的超大尺寸表定义。当Wasmtime尝试实例化该模块并执行内存分配操作时，计算表大小的算术操作会发生整数溢出。尽管代码中存在检查机制，但这种溢出绕过了预期的保护逻辑，直接触发了运行时的panic（恐慌）状态，导致Wasmtime进程意外崩溃。由于该漏洞不需要特权或用户交互，任何能够向Wasmtime服务提交恶意WASM代码的攻击者都可以利用此漏洞发起拒绝服务攻击，中断业务运行。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在使用受影响版本的Wasmtime运行时环境。

STEP 2

武器化

攻击者编写恶意的WebAssembly文本格式(WAT)代码，利用memory64特性定义一个超大尺寸的表，以触发整数溢出计算。

STEP 3

传递

攻击者将编译好的恶意WASM模块发送给目标服务器，或诱导服务器加载该模块。

STEP 4

利用

目标服务器尝试实例化该恶意模块，Wasmtime在处理表分配时发生算术溢出并触发panic。

STEP 5

影响

Wasmtime进程崩溃，导致服务不可用，实现拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

(module
  ;; Define a table with an extremely large size to trigger integer overflow
  ;; This leverages the memory64 proposal capabilities
  (table $0 0x1000000000000000 funcref)
  (func $main (export "run") nop)
)

影响范围

Wasmtime 30.0.0 至 36.0.7

Wasmtime 43.0.0 至 43.0.1

Wasmtime 44.0.0

防御指南

临时缓解措施

建议立即升级到修复版本。如果无法立即升级，应严格限制或审查提交给Wasmtime的WebAssembly代码，特别是禁用memory64提案或限制表和内存的最大分配大小，以防止超大尺寸资源导致的溢出崩溃。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表