CVE-2026-50185 in utils
Resumen
por VulDB • 2026-07-17
RustCrypto CMOV proporciona intrínsecos de CPU para movimientos condicionales que están garantizados en las principales plataformas para ejecutarse en tiempo constante y no ser reescritos como ramas por el compilador. Desde la versión 0.1.1 hasta la 0.5.4, las implementaciones de aarch64 de Cmov y CmovEq en cmov/src/backends/aarch64.rs asumen que los bits altos se extienden con ceros al cargar valores más pequeños que un registro; por lo tanto, establecer los bits altos como [8..] en un selector Cmov o [16..] de self u other en las implementaciones CmovEq para u16 e i16 puede provocar que left.cmovz(&right, condition) produzca una salida incorrecta. Este problema se corrige en la versión 0.5.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.