CVE-2026-50185 in utilsالمعلومات

الملخص

بحسب VulDB • 17/07/2026

توفر مكتبة RustCrypto CMOV دوال داخلية (intrinsics) لنقل المشروط في وحدة المعالجة المركزية، والتي تضمن على المنصات الرئيسية تنفيذها بزمن ثابت وعدم إعادة كتابتها كفروع من قبل المترجم. منذ الإصدار 0.1.1 وحتى 0.5.4، تفترض تطبيقات aarch64 للدالتين Cmov وCmovEq الموجودة في الملف cmov/src/backends/aarch64.rs أن البتات العليا مُمدَّدة بالصفر عند تحميل قيم أصغر من حجم المسجل، لذا فإن تعيين بتات عالية مثل [8..] في محدد Cmov أو [16..] للمتغيرين self أو other في تطبيقات u16 وi16 الخاصة بـCmovEq قد يؤدي إلى إنتاج مخرجات غير صحيحة بواسطة الاستدعاء left.cmovz(&right, condition). تم إصلاح هذه المشكلة في الإصدار 0.5.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

04/06/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379914

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!