1. CVE-Search
  2. CVE-2019-7703
ID CVE-2019-7703
Summary In Binaryen 1.38.22, there is a use-after-free problem in wasm::WasmBinaryBuilder::visitCall in wasm-binary.cpp. Remote attackers could leverage this vulnerability to cause a denial-of-service via a wasm file, as demonstrated by wasm-merge.
References
Vulnerable Configurations
  • cpe:2.3:a:webassembly:binaryen:1:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:1:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:1.38.22:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:1.38.22:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:2:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:2:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:3:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:3:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:4:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:4:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:5:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:5:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:6:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:6:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:7:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:7:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:8:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:8:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:9:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:9:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:10:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:10:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:11:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:11:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:12:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:12:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:13:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:13:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:14:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:14:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:15:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:15:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:16:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:16:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:17:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:17:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:18:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:18:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:19:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:19:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:20:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:20:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:21:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:21:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:22:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:22:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:23:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:23:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:24:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:24:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:25:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:25:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:26:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:26:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:27:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:27:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:28:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:28:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:29:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:29:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:30:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:30:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:31:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:31:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:32:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:32:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:33:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:33:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:34:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:34:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:35:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:35:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:36:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:36:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:37:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:37:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:38:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:38:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:39:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:39:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:40:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:40:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:41:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:41:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:42:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:42:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:43:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:43:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:44:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:44:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:45:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:45:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:46:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:46:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:47:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:47:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:48:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:48:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:49:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:49:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:50:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:50:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:51:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:51:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:52:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:52:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:53:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:53:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:54:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:54:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:55:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:55:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:56:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:56:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:57:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:57:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:58:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:58:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:59:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:59:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:60:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:60:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:61:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:61:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:62:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:62:*:*:*:*:*:*:*
  • cpe:2.3:a:webassembly:binaryen:63:*:*:*:*:*:*:*
    cpe:2.3:a:webassembly:binaryen:63:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 08-06-2020 - 16:56)
Impact:
Exploitability:
CWE CWE-416
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:P
refmap via4
misc https://github.com/WebAssembly/binaryen/issues/1865
Last major update 08-06-2020 - 16:56
Published 10-02-2019 - 22:29
Last modified 08-06-2020 - 16:56
Back to Top