ГлавнаяБаза уязвимостей БДУ → BDU:2025-14814
9.4критическая

BDU:2025-14814 (CVE-2025-46723)

Уязвимость платформы OpenVM, связанная с некорректными вычислениями размера выделяемого буфера, позволяющая нарушителю заставить регистр назначения принять другое значение
Опубликовано: 2025-12-01
Описание

Уязвимость платформы OpenVM связана с некорректными вычислениями размера выделяемого буфера в байтовом разложении pc в чипе AUIPC. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, заставить регистр назначения принять другое значение

Затрагиваемое ПО и версии
OpenVM (1.0.0)
Способ устранения

Использование рекомендаций:
https://github.com/openvm-org/openvm/security/advisories/GHSA-jf2r-x3j4-23m7

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-46723https://github.com/openvm-org/openvm/blob/0f94c8a3dfa7536c1231465d1bdee5fc607a5993/extensions/rv32im/circuit/src/auipc/core.rs#L135https://github.com/openvm-org/openvm/commit/68da4b50c033da5603517064aa0a08e1bbf70a01https://github.com/openvm-org/openvm/releases/tag/v1.1.0https://github.com/openvm-org/openvm/security/advisories/GHSA-jf2r-x3j4-23m7
Проверьте безопасность своего сайта и почты → Полная проверка домена