Vulnerabilidad en OpenVM (CVE-2025-46723)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/05/2025
Última modificación:
05/05/2025
Descripción
OpenVM es un framework zkVM modular y de alto rendimiento, diseñado para la personalización y la extensibilidad. En la versión 1.0.0, OpenVM es vulnerable a un desbordamiento debido a la descomposición de bytes de pc en el chip AUIPC. Un error tipográfico provoca que la rama más alta de pc se compruebe a 8 bits en lugar de 6. Esto provoca que la instrucción if nunca se active, ya que la enumeración devuelve i=0,1,2, cuando debería dar i=1,2,3, dejando el rango de pc_limbs[3] comprobado a 8 bits en lugar de 6. Esto genera una vulnerabilidad donde la descomposición de pc_limbs difiere de la verdadera pc, lo que significa que un probador malicioso puede hacer que el registro de destino tome un valor diferente al que dicta la instrucción AUIPC, provocando que la descomposición desborde el campo BabyBear. Este problema se ha corregido en la versión 1.1.0.
Referencias a soluciones, herramientas e información
- https://cantina.xyz/code/c486d600-bed0-4fc6-aed1-de759fd29fa2/findings/21
- https://github.com/openvm-org/openvm/blob/0f94c8a3dfa7536c1231465d1bdee5fc607a5993/extensions/rv32im/circuit/src/auipc/core.rs#L135
- https://github.com/openvm-org/openvm/commit/68da4b50c033da5603517064aa0a08e1bbf70a01
- https://github.com/openvm-org/openvm/releases/tag/v1.1.0
- https://github.com/openvm-org/openvm/security/advisories/GHSA-jf2r-x3j4-23m7