CVE-2026-50185 in utils情報

要約

〜によって VulDB • 2026年07月17日

RustCrypto CMOVは、主要なプラットフォームにおいて一定時間で実行されることが保証されており、コンパイラによって分岐に書き換えられない条件付き移動CPUインストラクションを提供します。バージョン0.1.1から0.5.4まで、cmov/src/backends/aarch64.rsにおけるCmovおよびCmovEqのaarch64実装は、レジスタより小さい値を読み込む際に上位ビットがゼロ拡張されると仮定しています。そのため、Cmovセレクタにおいて[8..]のような高位ビットや、u16およびi16のCmovEq実装におけるselfまたはotherの[16..]をセットすると、left.cmovz(&right, condition)が誤った出力を生じさせる可能性があります。この問題はバージョン0.5.4で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2026年06月04日

モデレーション

承諾済み

エントリ

VDB-379914

EPSS

0.00000

アクティビティ

低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!