CVE-2026-29645 in NEMUinfo

Zusammenfassung

von VulDB • 04.06.2026

NEMU (OpenXiangShan/NEMU) vor Version v2025.12.r2 enthält einen Fehler in der ungültigen Validierung von Anweisungen im RISC-V Vector (RVV)-Decoder. Der Decoder validiert das Feld `funct3` beim Dekodieren von `vsetvli`/`vsetivli`/`vsetvl` nicht korrekt, wodurch bestimmte ungültige OP-V-Anweisungsencodings falsch interpretiert und als `vset*`-Konfigurationsanweisungen ausgeführt werden, anstatt eine Ausnahme für ungültige Anweisungen auszulösen. Dies kann ausgenutzt werden, indem speziell angefertigte RISC-V-Binärdateien bereitgestellt werden, um fehlerhaftes Trap-Verhalten, Korruption/Divergenz des architektonischen Zustands und potenzielle Denial-of-Service-Angriffe in Systemen zu verursachen, die auf NEMU für eine korrekte Ausführung oder Sandboxing verlassen sind.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

04.03.2026

Veröffentlichung

20.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358354

CPE

bereit

EPSS

0.00034

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-29645
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-29645
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-29645/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!