CVE-2024-35410

wac commit 385e1 was discovered to contain a heap overflow via the interpret function at /wac-asan/wa.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted wasm file.
Configurations

No configuration.

History

18 Nov 2024, 15:35

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 6.2
CWE CWE-120

12 Nov 2024, 13:56

Type Values Removed Values Added
Summary
  • (es) Se descubrió que el commit 385e1 de wac contenía un desbordamiento de pila a través de la función de interpretación en /wac-asan/wa.c. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo wasm manipulado a medida.

08 Nov 2024, 22:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-11-08 22:15

Updated : 2024-11-18 15:35


NVD link : CVE-2024-35410

Mitre link : CVE-2024-35410

CVE.ORG link : CVE-2024-35410


JSON object : View

Products Affected

No product.

CWE
CWE-120

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')