Vulnerabilidad en RISC Zero (CVE-2025-52484)
Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
20/06/2025
Última modificación:
23/06/2025
Descripción
RISC Zero es una plataforma informática general basada en zk-STARKs y la microarquitectura RISC-V. Debido a la ausencia de una restricción en el circuito rv32im, cualquier instrucción RISC-V de 3 registros (incluyendo remu y divu) en risc0-zkvm 2.0.0, 2.0.1 y 2.0.2 es vulnerable a un ataque de un probador malicioso. El objetivo principal del ataque es confundir a la máquina virtual RISC-V para que trate el valor del registro rs1 como el del registro rs2 debido a la ausencia de restricciones en el circuito rv32im. Las aplicaciones Rust que utilizan el crate risc0-zkvm en las versiones 2.0.0, 2.0.1 y 2.0.2 deben actualizarse a la versión 2.1.0. Las aplicaciones de contratos inteligentes que utilizan el enrutador verificador RISC Zero no necesitan realizar ninguna acción: la versión 2.1 de zkVM está activa en todos los enrutadores oficiales y la versión 2.0 se ha deshabilitado. Las aplicaciones de contratos inteligentes que no utilizan el enrutador verificador deben actualizar sus contratos para enviar llamadas de verificación a la versión 2.1 del verificador.
Referencias a soluciones, herramientas e información
- https://github.com/risc0/risc0/commit/006d86c363b16d2b2ac42d32d832a209ff8ab4c9
- https://github.com/risc0/risc0/commit/1873bbb8a56793edd1f6195242d184cf6cc5175d
- https://github.com/risc0/risc0/commit/67f2d81c638bff5f4fcfe11a084ebb34799b7a89
- https://github.com/risc0/risc0/pull/3181
- https://github.com/risc0/risc0/security/advisories/GHSA-g3qg-6746-3mg9
- https://github.com/risc0/zirgen/commit/e0e2918302c93e956f73ca2e44aef2b861d8c3ae
- https://github.com/risc0/zirgen/pull/238