Vulnerabilidad en la Máquina Virtual TON (TVM) (CVE-2025-70956)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/02/2026
Última modificación:
18/02/2026
Descripción
Se descubrió una vulnerabilidad de contaminación de estado en la Máquina Virtual TON (TVM) antes de la v2025.04. El problema existe en la lógica de la instrucción RUNVM (VmState::run_child_vm), que es responsable de inicializar máquinas virtuales secundarias. La operación mueve recursos críticos (específicamente librerías y registro) del estado padre a un nuevo estado secundario de manera no atómica. Si ocurre una excepción de Out-of-Gas (OOG) después de que los recursos son movidos pero antes de que la transición de estado sea finalizada, la VM padre retiene un estado corrupto donde estos recursos están vacíos/inválidos. Debido a que RUNVM soporta aislamiento de gas, la VM padre continúa la ejecución con este estado corrupto, lo que lleva a un comportamiento inesperado o denegación de servicio dentro del contexto del contrato.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://gist.github.com/Lucian-code233/beab9d14683ed2bdf5543be430b91c70
- https://github.com/ton-blockchain/ton/commit/1835d84602bbaaa1593270d7ab3bb0b499920416
- https://github.com/ton-blockchain/ton/releases/tag/v2025.04#:~:text=Arayz%2C%20Robinlzw%2C%20%40wy666444%20%40Lucian-code233
- https://mp.weixin.qq.com/s/ZD35baKUikefFdtNHZIC9g