发布日期：2025-10-01
更新日期：2026-01-26

受影响系统：

RISC Zero RISC Zero Ethereum < 2.0.2
RISC Zero risc0-aggregation < 0.9
RISC Zero risc0-zkos-v1compat < 2.1.0
RISC Zero risc0-zkvm > 3.0.0-rc.1 < 3.0.1

描述：

---

CVE(CAN) ID: CVE-2025-61588

RISC Zero Ethereum是RISC Zero开源的一个计算平台。
RISC Zero Ethereum存在代码注入漏洞，该漏洞源于主机可利用特制响应写入访客任意内存位置，攻击者可能利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

RISC Zero
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/risc0/risc0/releases

浏览次数：67
严重程度：0（网友投票）