Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14814

Опубликовано: 02 мая 2025
Источник: fstec
CVSS3: 9.1
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость платформы OpenVM связана с некорректными вычислениями размера выделяемого буфера в байтовом разложении pc в чипе AUIPC. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, заставить регистр назначения принять другое значение

Вендор

Axiom

Наименование ПО

OpenVM

Версия ПО

1.0.0 (OpenVM)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/openvm-org/openvm/security/advisories/GHSA-jf2r-x3j4-23m7

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.00147
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-46723

nvd
9 месяцев назад

OpenVM is a performant and modular zkVM framework built for customization and extensibility. In version 1.0.0, OpenVM is vulnerable to overflow through byte decomposition of pc in AUIPC chip. A typo results in the highest limb of pc being range checked to 8-bits instead of 6-bits. This results in the if statement never being triggered because the enumeration gives i=0,1,2, when instead the enumeration should give i=1,2,3, leaving pc_limbs[3] range checked to 8-bits instead of 6-bits. This leads to a vulnerability where the pc_limbs decomposition differs from the true pc, which means a malicious prover can make the destination register take a different value than the AUIPC instruction dictates, by making the decomposition overflow the BabyBear field. This issue has been patched in version 1.1.0.

github логотип

GHSA-jf2r-x3j4-23m7

github
9 месяцев назад

OpenVM allows the byte decomposition of pc in AUIPC chip to overflow

EPSS

Процентиль: 35%
0.00147
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2