Veridiseaudits

**Nome do Software Vulnerável e Versões Afetadas** risc0-zkvm versões 2.0.0 até 2.1.0 risc0-circuit-rv32im versões 2.0.0 até 2.0.4 risc0-circuit-rv32im-sys versões 2.0.0 até 2.0.4 **Descrição** O RISC Zero é uma plataforma de computação geral verificável de conhecimento zero baseada em zk-STARKs e na microarquitetura RISC-V. Os pacotes `risc0-zkvm`, `risc0-circuit-rv32im` e `risc0-circuit-rv32im-sys` contêm um problema onde a divisão de inteiros com sinal permite múltiplas saídas para certas entradas, sendo apenas uma válida. Os resultados de divisão por zero também possuem restrições insuficientes. **Recomendações** Atualize o risc0-zkvm para a versão 2.2.0 ou posterior. Atualize o risc0-circuit-rv32im para a versão 3.0.0 ou posterior. Atualize o risc0-circuit-rv32im-sys para a versão 3.0.0 ou posterior.