CVE-2026-29645 in NEMUالمعلومات

الملخص

بحسب VulDB • 19/05/2026

يحتوي NEMU (OpenXiangShan/NEMU) قبل الإصدار v2025.12.r2 على عيب في التحقق من صحة التعليمات البرمجية (improper instruction-validation) في فك ترميز وحدة RISC-V Vector (RVV). لا يقوم فك الترميز بالتحقق بشكل صحيح من حقل funct3 عند فك ترميز تعليمات vsetvli/vsetivli/vsetvl، مما يسمح بتفسير بعض ترميزات تعليمات OP-V غير الصالحة بشكل خاطئ وتنفيذها كتعليمات تكوين vset* بدلاً من رفع استثناء تعليمات غير صالحة (illegal-instruction exception). يمكن استغلال هذا الثغرة عن طريق توفير ثنائيات RISC-V مُعدّة بشكل متعمد (crafted) للتسبب في سلوك خاطئ عند حدوث الحواجز (trap behavior)، وتلف أو انحراف الحالة المعمارية (architectural state corruption/divergence)، واحتمال حدوث إنكار للخدمة (denial of service) في الأنظمة التي تعتمد على NEMU للتنفيذ الصحيح أو العزل (sandboxing).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

04/03/2026

إفشاء

20/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358354

CPE

جاهز

CWE

CWE-404 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00034

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-29645
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-29645
CVE Details	https://www.cvedetails.com/cve/CVE-2026-29645/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!