Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en RISC Zero (CVE-2025-52484)

Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-345 Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
20/06/2025
Última modificación:
23/06/2025

Descripción

RISC Zero es una plataforma informática general basada en zk-STARKs y la microarquitectura RISC-V. Debido a la ausencia de una restricción en el circuito rv32im, cualquier instrucción RISC-V de 3 registros (incluyendo remu y divu) en risc0-zkvm 2.0.0, 2.0.1 y 2.0.2 es vulnerable a un ataque de un probador malicioso. El objetivo principal del ataque es confundir a la máquina virtual RISC-V para que trate el valor del registro rs1 como el del registro rs2 debido a la ausencia de restricciones en el circuito rv32im. Las aplicaciones Rust que utilizan el crate risc0-zkvm en las versiones 2.0.0, 2.0.1 y 2.0.2 deben actualizarse a la versión 2.1.0. Las aplicaciones de contratos inteligentes que utilizan el enrutador verificador RISC Zero no necesitan realizar ninguna acción: la versión 2.1 de zkVM está activa en todos los enrutadores oficiales y la versión 2.0 se ha deshabilitado. Las aplicaciones de contratos inteligentes que no utilizan el enrutador verificador deben actualizar sus contratos para enviar llamadas de verificación a la versión 2.1 del verificador.