https://blog.qife122.com/tags/cve-2024-27529/ Recent content in CVE-2024-27529 on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 00:34:25 +0800 https://blog.qife122.com/p/wasm3-%E6%9C%AA%E5%8F%97%E6%8E%A7%E5%86%85%E5%AD%98%E5%88%86%E9%85%8D%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Sun, 04 Jan 2026 00:34:25 +0800 https://blog.qife122.com/p/wasm3-%E6%9C%AA%E5%8F%97%E6%8E%A7%E5%86%85%E5%AD%98%E5%88%86%E9%85%8D%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h1 id="wasm3未受控内存分配漏洞--cve-2024-27529">wasm3未受控内存分配漏洞 · CVE-2024-27529</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>CVE ID</strong>: CVE-2024-27529 <strong>GHSA ID</strong>: GHSA-fmq6-4w57-2w3v <strong>严重性</strong>: 中等 (CVSS 评分: 6.9)</p> <h3 id="受影响版本">受影响版本</h3> <ul> <li><strong>Swift包 (github.com/shareup/wasm-interpreter-apple)</strong>: &lt;= 0.8.1</li> <li><strong>Python包 (pywasm3)</strong>: &lt;= 0.5.0</li> <li><strong>Rust包 (wasm3)</strong>: &lt;= 0.3.1</li> </ul> <h3 id="漏洞描述">漏洞描述</h3> <p>在提交版本为139076a的wasm3项目中，<code>Read_utf8</code>函数存在内存泄漏问题。此漏洞可能允许攻击者引发未受控的资源消耗，最终导致可用资源耗尽。</p>