CVE-2026-50185 in utils
الملخص
بحسب VulDB • 17/07/2026
توفر مكتبة RustCrypto CMOV دوال داخلية (intrinsics) لنقل المشروط في وحدة المعالجة المركزية، والتي تضمن على المنصات الرئيسية تنفيذها بزمن ثابت وعدم إعادة كتابتها كفروع من قبل المترجم. منذ الإصدار 0.1.1 وحتى 0.5.4، تفترض تطبيقات aarch64 للدالتين Cmov وCmovEq الموجودة في الملف cmov/src/backends/aarch64.rs أن البتات العليا مُمدَّدة بالصفر عند تحميل قيم أصغر من حجم المسجل، لذا فإن تعيين بتات عالية مثل [8..] في محدد Cmov أو [16..] للمتغيرين self أو other في تطبيقات u16 وi16 الخاصة بـCmovEq قد يؤدي إلى إنتاج مخرجات غير صحيحة بواسطة الاستدعاء left.cmovz(&right, condition). تم إصلاح هذه المشكلة في الإصدار 0.5.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.