CVE-2026-50185 in utilsinformación

Resumen

por VulDB • 2026-07-17

RustCrypto CMOV proporciona intrínsecos de CPU para movimientos condicionales que están garantizados en las principales plataformas para ejecutarse en tiempo constante y no ser reescritos como ramas por el compilador. Desde la versión 0.1.1 hasta la 0.5.4, las implementaciones de aarch64 de Cmov y CmovEq en cmov/src/backends/aarch64.rs asumen que los bits altos se extienden con ceros al cargar valores más pequeños que un registro; por lo tanto, establecer los bits altos como [8..] en un selector Cmov o [16..] de self u other en las implementaciones CmovEq para u16 e i16 puede provocar que left.cmovz(&right, condition) produzca una salida incorrecta. Este problema se corrige en la versión 0.5.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-06-04

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379914

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!