CRITICAL🇬🇧 English

CVE-2025-54426

Błędna obsługa nieprawidłowych punktów Ristretto w Polkadot Frontier

CVSS 9.9v4.0pub. 2025-07-28upd. 2026-04-15

Biblioteka Polkadot Frontier zawiera podatność w precompilach Curve25519Add i Curve25519ScalarMul, które nieprawidłowo obsługują nieprawidłowe reprezentacje punktów Ristretto. Zamiast zwrócić błąd, traktują błędne dane wejściowe jako element neutralny grupy, co prowadzi do potencjalnie niepoprawnych wyników kryptograficznych.

Pokaż oryginał (EN)

Polkadot Frontier is an Ethereum and EVM compatibility layer for Polkadot and Substrate. In versions prior to commit 36f70d1, the Curve25519Add and Curve25519ScalarMul precompiles incorrectly handle invalid Ristretto point representations. Instead of returning an error, they silently treat invalid input bytes as the Ristretto identity element, leading to potentially incorrect cryptographic results. This is fixed in commit 36f70d1.

🤖 Analiza AI
Jak działa

Precompile'y Curve25519Add i Curve25519ScalarMul, wchodzące w skład warstwy kompatybilności EVM w Polkadot Frontier, nie weryfikują poprawności przekazywanych bajtów jako punktów krzywej Ristretto. Gdy atakujący lub błędna aplikacja dostarcza nieprawidłowe bajty reprezentacji punktu, zamiast zgłoszenia błędu następuje ciche podstawienie elementu neutralnego (identity element) grupy Ristretto. W efekcie operacje kryptograficzne zwracają wyniki nieodzwierciedlające zamierzonych danych wejściowych, co stanowi naruszenie zasad bezpiecznego użycia algorytmów kryptograficznych (CWE-327 — użycie złamanego lub ryzykownego algorytmu kryptograficznego).

Skutki

Atakujący może dostarczyć spreparowane dane wejściowe powodujące, że operacje kryptograficzne oparte na krzywej Curve25519/Ristretto zwrócą niepoprawne wyniki, co może prowadzić do obejścia zabezpieczeń kryptograficznych lub manipulacji stanem aplikacji korzystającej z tych precompile'ów w środowisku EVM.

Mitygacja

Należy zaktualizować Polkadot Frontier do wersji zawierającej commit 36f70d1 (lub późniejszy), który implementuje poprawną walidację punktów Ristretto i zwracanie błędu dla nieprawidłowych danych wejściowych. Szczegóły dostępne w referencjach producenta (GitHub Security Advisory GHSA-v4q3-23rh-w5mw).

Kogo dotyczy

Polkadot Frontier — wszystkie wersje przed commitem 36f70d1 zawierające precompile'y Curve25519Add i Curve25519ScalarMul

Uwagi

Podatność została zgłoszona i naprawiona poprzez pull request w repozytorium polkadot-evm/frontier. Raport techniczny dostępny pod adresem dotpal.io wskazuje na analizę przeprowadzoną przez SRLabs (oznaczenie srlabs-2505 w nazwie pliku PDF).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
CVE-2025-54426 — Błędna obsługa nieprawidłowych punktów Ristretto w Polkadot Frontier — CRITICAL 9.9 | CVEbaza.pl