Vulnerabilidad en la Máquina Virtual TON (TVM) (CVE-2025-70954)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
13/02/2026
Última modificación:
18/02/2026
Descripción
Una vulnerabilidad de desreferencia de puntero nulo existe en la Máquina Virtual TON (TVM) dentro de la cadena de bloques TON antes de la v2025.06. El problema se encuentra en la lógica de ejecución de la instrucción INMSGPARAM, donde el programa no valida si un puntero específico es nulo antes de acceder a él. Al enviar una transacción maliciosa o un contrato inteligente, un atacante puede desencadenar esta desreferencia de puntero nulo, provocando que el proceso del nodo validador falle (fallo de segmentación). Esto resulta en una Denegación de Servicio (DoS) que afecta la disponibilidad de toda la red de cadena de bloques.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://gist.github.com/Lucian-code233/04940a264cab50732cc07fd991749226
- https://github.com/ton-blockchain/ton/commit/9e5109d56bc4f2345a00b2271c3711103841b799
- https://github.com/ton-blockchain/ton/releases/tag/v2025.06#:~:text=AArayz%2C%20wy666444%2C%20Robinlzw%2C%20Lucian-code233
- https://mp.weixin.qq.com/s/IbRKrCKdMyIi-azkuqOOvg
- https://www.tonbit.xyz/blog/post/TonBit-Discovers-Critical-Vulnerability-on-TON-Virtual-Machine-for-the-Third-Time-Once-Again-Receiving-Official-Recognition-from-the-TON-Team.html