WebAssemblyバイナリの実行環境を提供する「Rust」で作成されたランタイム「Wasmi」に脆弱性が明らかになった。
デフォルトで制限よりも多くのパラメーターを指定すると域外に書き込みを行うおそれがある「CVE-2024-28123」が明らかとなったもの。
GitHubでは、脆弱性の重要度を「クリティカル(Critical)」とレーティングしている。
2023年12月にリリースされた「同0.31.1」にて脆弱性は修正された。パラメーターが128個以下であることを確認する回避策についてもアナウンスしている。
「WebAssembly」のランタイム「Wasmi」に脆弱性
https://www.security-next.com/154875- 「バグのあるプログラム」をバグなく意図通り作ったんだろ
- どうして…
- バグという概念はありません
すべてサクセスと呼びます
サクセスが検知されただけです - unsafe使ったんだろう
- >>5
なんでそんなあほな例外つくってしまったんだ
Cで書かれたライブラリとの互換性とかのせいなのか? - Rust自体に脆弱性があるわけじゃないじゃん
- 要はWASMが割り当てられた線形メモリの領域を越えて書き込めちゃうってことだろう
- Rustのプログラムの危なさはunsafeでgrepすれば分かる
- 最近ネットに上がってるサイトのプログラムはバグだらけ
その上OS、ブラウザもハイスペックマシン使わないとやたらフリーズしたりエラー吐いてまともに動かないリンク踏んでも数分間掛かってやっと繋がるとか無茶苦茶
金掛けられない貧乏人はネット使うなって事なのか - Rust以外の他のプログラムは全くミスなく作ってもバグが発生するものなの?
- バグのないプログラムw
文系のアホかよ - >>11
CompCertとか知らないの? - >>1のスレタイは計算機科学と無縁な人の無知蒙昧なデタラメ
なんでこんなに自信たっぷりにデタラメスレタイをつけるんだよ知能が低過ぎるだろ
- 0除算回避できるの?
- wasnランタイムだしjitコンパイルとかしてるよね
流石にunsafe不可避じゃない - デタラメスレタイを書いて後から見当違いな言い訳をして墓穴を掘る知恵遅れの図
- 脆弱性はバグではないよ
- 脆弱性とバグは別物だし、バグって製作者の意図しない動作を起こすことなんで、製作者が設計の段階で間違えてたらどんな言語使ってもバグは混入するだろ……
- Rustって界隈はこんなやべーのが居るのか
江添よりやべーぞ - いやこれ長野大学ガーとかって発狂してるいつもの糖質の人だろ
(群馬だったかな) - 所有をハッキリハッキリハッキリとさせすぎてて理解できなかった
- そもそもRustにバグがあるか否かとか別にどうでもいいので
わざわざスレタイに返すのもどうでもいいだろ
その時点で自閉症っぽくなる
コメント