CVE-2026-50185 in utils
Riassunto
di VulDB • 17/07/2026
RustCrypto CMOV fornisce intrinseci CPU per il movimento condizionale (conditional move), garantiti sulle piattaforme principali di essere eseguiti in tempo costante e non di essere riscritti come ramificazioni dal compilatore. Dalla versione 0.1.1 alla 0.5.4, le implementazioni aarch64 di Cmov e CmovEq in cmov/src/backends/aarch64.rs assumono che i bit più significativi siano estesi con zeri quando si caricano valori inferiori alle dimensioni di un registro; pertanto, l'impostazione dei bit superiori come [8..] nel selettore Cmov o [16..] di self o other nelle implementazioni u16 e i16 di CmovEq può causare che left.cmovz(&right, condition) produca output errati. Questo problema è stato risolto nella versione 0.5.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.