Move语言引用安全模块存在整数溢出漏洞

近期，安全研究人员发现Move语言的引用安全模块中存在一个新的整数溢出漏洞。这个漏洞出现在代码验证过程的reference_safety步骤中,可能导致拒绝服务攻击。

Move语言在执行字节码之前会进行代码验证,分为4个步骤。reference_safety是其中一个重要步骤,用于验证引用安全性,包括检查是否存在悬空引用、可变引用访问是否安全等。

该漏洞源于引用安全验证过程中对局部变量数量的处理。在join_函数中,如果函数参数数量和局部变量数量之和超过256,会导致u8类型溢出。虽然Move语言有校验locals个数的过程,但只检查了局部变量数量,没有包括参数数量。

攻击者可以构造特殊的Move代码,利用这个溢出漏洞改变代码块的状态。当再次执行基本块时,如果指令中需要访问的索引在新的局部变量映射中不存在,就会导致panic,从而使节点崩溃。

安全研究人员提供了一个概念验证(PoC)代码,通过设置大量参数和局部变量,触发整数溢出,最终导致panic。

这个漏洞再次说明了即使是设计良好的语言也可能存在安全隐患。对Move语言而言,建议在运行时增加更多的安全检查,而不仅仅依赖于验证阶段的检查。同时也反映出代码审计的重要性,可以及时发现开发人员的疏忽。

作为Move语言安全研究的先行者,安全团队表示将继续深入研究Move的安全问题。他们还发现了Move语言的另一个漏洞,将在后续披露更多细节。