一、 漏洞 CVE-2025-46723 基础信息
漏洞信息
                                        # AUIPC芯片中的pc字节分解可能导致溢出问题

## 漏洞概述
OpenVM 1.0.0 版本中,由于一个字节分解过程中的拼写错误,导致程序计数器 (pc) 的最高部分被错误地范围检测为 8 位,而不是应该的 6 位。这导致一个条件语句从未被触发,从而使恶意证明者能够通过使分解溢出 BabyBear 字段来操纵目标寄存器的值。

## 影响版本
- **受影响版本**: 1.0.0
- **已修复版本**: 1.1.0

## 细节
在 AUIPC 芯片中,程序计数器 (`pc`) 的字节分解存在一个漏洞。由于拼写错误,最高部分的 `pc` 被错误地范围检测为 8 位,而不是应该的 6 位。这导致了一个条件语句从未被触发,因为枚举应该给出 `i=1,2,3`,然而实际给出的是 `i=0,1,2`。这使得 `pc_limbs[3]` 被误检测为 8 位,而不是 6 位。

## 影响
由于 `pc_limbs` 分解不正确,导致程序计数器的实际值与预期值不符。恶意证明者可以利用此漏洞通过使分解溢出 BabyBear 字段,使目标寄存器的值与其应该的值不同。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
OpenVM byte decomposition of pc in AUIPC chip can overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OpenVM is a performant and modular zkVM framework built for customization and extensibility. In version 1.0.0, OpenVM is vulnerable to overflow through byte decomposition of pc in AUIPC chip. A typo results in the highest limb of pc being range checked to 8-bits instead of 6-bits. This results in the if statement never being triggered because the enumeration gives i=0,1,2, when instead the enumeration should give i=1,2,3, leaving pc_limbs[3] range checked to 8-bits instead of 6-bits. This leads to a vulnerability where the pc_limbs decomposition differs from the true pc, which means a malicious prover can make the destination register take a different value than the AUIPC instruction dictates, by making the decomposition overflow the BabyBear field. This issue has been patched in version 1.1.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
缓冲区大小计算不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenVM 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenVM是OpenVM开源的一个为定制和可扩展性而构建的高性能和模块化zkVM框架。 OpenVM 1.0.0版本存在安全漏洞,该漏洞源于AUIPC芯片中pc字节分解溢出,可能导致恶意证明者使目标寄存器取不同值。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-46723 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-46723 的情报信息

  • 标题: Release v1.1.0 · openvm-org/openvm · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    Release v1.1.0 · openvm-org/openvm · GitHub

  • 标题: Log in | Cantina -- 🔗来源链接

    标签: x_refsource_MISC

    Log in | Cantina

  • 标题: Byte decomposition of pc in AUIPC chip can overflow · Advisory · openvm-org/openvm · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    Byte decomposition of pc in AUIPC chip can overflow · Advisory · openvm-org/openvm · GitHub

  • 标题: fix: auipc range check `pc_limbs[3]` to 6-bits · openvm-org/openvm@68da4b5 · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    fix: auipc range check `pc_limbs[3]` to 6-bits · openvm-org/openvm@68da4b5 · GitHub

  • 标题: openvm/extensions/rv32im/circuit/src/auipc/core.rs at 0f94c8a3dfa7536c1231465d1bdee5fc607a5993 · openvm-org/openvm · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    openvm/extensions/rv32im/circuit/src/auipc/core.rs at 0f94c8a3dfa7536c1231465d1bdee5fc607a5993 · openvm-org/openvm · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-46723