CVE-2025-24802

Soundness issue with Plonky2 look up tables

CVSS 8.6 HIGHEPSS 0.3%CWE-1240

En resumen

Las tablas de búsqueda de Plonky2 tienen una falla que permite a un probador deshonesto demostrar falsamente que cualquier función devuelve 0 cuando recibe 0 como entrada, a menos que el tamaño de la tabla cumpla requisitos específicos. Esto compromete la seguridad de las pruebas generadas.

Detalle técnico

La vulnerabilidad surge del relleno con ceros en LookupTableGate cuando la longitud de la tabla no es divisible por 26 (floor(num_routed_wires / 3)), permitiendo a un probador malicioso falsificar pruebas para el par entrada-salida f(0) = 0 independientemente del contenido real de la tabla. Este problema de solidez compromete la integridad criptográfica de los SNARKs basados en PLONK y se mitiga ampliando tablas a longitudes divisibles o actualizando a la versión 1.0.1.

Resumen generado y traducido por IA a partir de la descripción oficial.

Plonky2 is a SNARK implementation based on techniques from PLONK and FRI. Lookup tables, whose length is not divisible by 26 = floor(num_routed_wires / 3) always include the 0 -> 0 input-output pair. Thus a malicious prover can always prove that f(0) = 0 for any lookup table f (unless its length happens to be divisible by 26). The cause of problem is that the LookupTableGate-s are padded with zeros. A workaround from the user side is to extend the table (by repeating some entries) so that its length becomes divisible by 26. This vulnerability is fixed in 1.0.1.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N

Productos afectados

0xPolygonZero · plonky2

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/0xPolygonZero/plonky2/blob/main/plonky2/src/plonk/prover.rs#L97 https://github.com/0xPolygonZero/plonky2/commit/091047f7f10cae082716f3738ad59a583835f7b6 https://github.com/0xPolygonZero/plonky2/security/advisories/GHSA-hj49-h7fq-px5h