发布日期：2025-11-12
更新日期：2026-01-30

受影响系统：

Bytecode Alliance Wasmtime < 38.0.4
Bytecode Alliance Wasmtime < 37.0.3
Bytecode Alliance Wasmtime < 36.0.3
Bytecode Alliance Wasmtime < 24.0.5

描述：

---

CVE(CAN) ID: CVE-2025-64345

wasmtime是Bytecode Alliance开源的一个轻量级WebAssembly运行时。
wasmtime 38.0.4之前版本、37.0.3之前版本、36.0.3之前版本和24.0.5之前版本存在竞争条件问题漏洞，该漏洞源于共享线性内存存在数据竞争风险,攻击者可利用该漏洞进行拒绝服务。

<**>

建议：

---

厂商补丁：

Bytecode Alliance
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://docs.rs/wasmtime/latest/wasmtime/struct.Memory.html#method.new

浏览次数：234
严重程度：0（网友投票）