خانه » CVE-2025-46723
هشدار‌های سایبری

CVE-2025-46723

آسیب پذیری سرریز در تجزیه بایت‌های PC در تراشه AUIPC در OpenVM

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-46723
  • شناسه CVE-2025-46723 :CVE
  • CWE-131 :CWE
  • yes :Advisory
  • منتشر شده: می 2, 2025
  • به روز شده: می 2, 2025
  • امتیاز: 7.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: سیستم‌های مجازی‌سازی و مدیریت ابری
  • برند: openvm-org
  • محصول: openvm
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در OpenVM نسخه 1.0.0 شناسایی شده است. این مشکل بر عملکردی ناشناخته تاثیر می‌گذارد و منجر به تغییر اندازه بافر می‌شود. این آسیب‌پذیری تحت عنوان CVE-2025-46723 شناخته می‌شود. حمله می‌تواند از راه دور انجام شود. توصیه می‌شود که بخش آسیب پذیر به‌روزرسانی شود.

توضیحات

دستکاری ورودی باعث ایجاد آسیب‌پذیری در اندازه بافر می‌شود. این آسیب‌پذیری، در دسته CWE-131 قرار دارد. محصول به‌درستی اندازه‌ای که باید هنگام تخصیص بافر استفاده شود را محاسبه نمی‌کند، که می‌تواند منجر به سرریز بافر شود. تأثیر این مشکل بر یکپارچگی و دسترسی‌پذیری سیستم شناخته شده است.

OpenVM یک چارچوب zkVM کارآمد است که برای سفارشی‌سازی و توسعه ساخته شده است. در نسخه 1.0.0، OpenVM به دلیل تجزیه بایت‌های PC در تراشه AUIPC در معرض آسیب‌پذیری سرریز قرار دارد. یک اشتباه تایپی باعث می‌شود که بالاترین بخش از PC به جای 6 بیت، به 8 بیت محدود شود. این موضوع باعث می‌شود که دستور شرطی (if statement) هیچ‌گاه اجرا نشود، زیرا شمارش مقادیر i به‌طور نادرست به 0، 1، 2 اختصاص می‌یابد، در حالی که باید i به ترتیب 1، 2، 3 باشد. این خطا باعث می‌شود که بخش pc_limbs[3] به‌طور نادرست بجای 6 بیت به 8 بیت محدود شود. این مشکل به یک آسیب‌پذیری منجر می‌شود که در آن تجزیه pc_limbs با PC واقعی تفاوت پیدا می‌کند، به این معنا که یک تولیدکننده مخرب می‌تواند با ایجاد سرریز در فیلد BabyBear، مقداری متفاوت از آنچه که دستور AUIPC مشخص می‌کند، به رجیستر مقصد بدهد. این مشکل در نسخه 1.1.0 برطرف شده است.

اکسپلویت این آسیب‌پذیری به نظر می‌رسد که ساده باشد و می‌تواند از راه دور انجام شود. برای انجام این حمله نیاز به هیچ‌گونه احراز هویت نیست.

CVSS

Score Severity Version Vector String
7.8 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

لیست محصولات آسیب پذیر

Versions Product
affected at = 1.0.0 openvm

لیست محصولات بروز شده

Versions Product
1.1.0 openvm

نتیجه گیری

اعمال پچ امنیتی 68da4b50c033da5603517064aa0a08e1bbf70a01 می‌تواند این مشکل را حل کند. این مشکل در نسخه 1.1.0 برطرف شده است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-46723
  2. https://www.cvedetails.com/cve/CVE-2025-46723/
  3. https://github.com/openvm-org/openvm/releases/tag/v1.1.0
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-46723
  5. https://vuldb.com/?id.307339
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-46723
  7. https://cwe.mitre.org/data/definitions/131.html
  8. https://github.com/openvm-org/openvm/security/advisories/GHSA-jf2r-x3j4-23m7

همچنین ممکن است دوست داشته باشید

CVE-2025-3224

CVE-2025-46730

CVE-2025-46335

CVE-2025-1992

CVE-2025-1493

CVE-2025-1000

CVE-2025-0915

CVE-2025-4299

CVE-2025-4298

CVE-2025-4096

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.