PT-2025-32005 · Risc Zero · Risc0-Circuit-Rv32Im+2
Veridiseaudits
·
Publicado
2025-08-05
·
Atualizado
2025-08-06
·
CVE-2025-54873
CVSS v4.0
2.7
Baixa
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N/E:U |
Nome do Software Vulnerável e Versões Afetadas
risc0-zkvm versões 2.0.0 até 2.1.0
risc0-circuit-rv32im versões 2.0.0 até 2.0.4
risc0-circuit-rv32im-sys versões 2.0.0 até 2.0.4
Descrição
O RISC Zero é uma plataforma de computação geral verificável de conhecimento zero baseada em zk-STARKs e na microarquitetura RISC-V. Os pacotes
risc0-zkvm, risc0-circuit-rv32im e risc0-circuit-rv32im-sys contêm um problema onde a divisão de inteiros com sinal permite múltiplas saídas para certas entradas, sendo apenas uma válida. Os resultados de divisão por zero também possuem restrições insuficientes.Recomendações
Atualize o risc0-zkvm para a versão 2.2.0 ou posterior.
Atualize o risc0-circuit-rv32im para a versão 3.0.0 ou posterior.
Atualize o risc0-circuit-rv32im-sys para a versão 3.0.0 ou posterior.
Exploit
Correção
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Risc0-Circuit-Rv32Im
Risc0-Circuit-Rv32Im-Sys
Risc0-Zkvm