CVE-2026-50185 in utils
要約
〜によって VulDB • 2026年07月17日
RustCrypto CMOVは、主要なプラットフォームにおいて一定時間で実行されることが保証されており、コンパイラによって分岐に書き換えられない条件付き移動CPUインストラクションを提供します。バージョン0.1.1から0.5.4まで、cmov/src/backends/aarch64.rsにおけるCmovおよびCmovEqのaarch64実装は、レジスタより小さい値を読み込む際に上位ビットがゼロ拡張されると仮定しています。そのため、Cmovセレクタにおいて[8..]のような高位ビットや、u16およびi16のCmovEq実装におけるselfまたはotherの[16..]をセットすると、left.cmovz(&right, condition)が誤った出力を生じさせる可能性があります。この問題はバージョン0.5.4で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.