CVE-2026-50185 in utils
요약
\~에 의해 VulDB • 2026. 07. 18.
RustCrypto CMOV은 주요 플랫폼에서 상수 시간으로 실행되고 컴파일러에 의해 분기로 재작성되지 않음이 보장되는 조건부 이동 CPU 내부 함수를 제공합니다. 버전 0.1.1부터 0.5.4까지, cmov/src/backends/aarch64.rs의 aarch64용 Cmov 및 CmovEq 구현은 레지스터보다 작은 값을 로드할 때 상위 비트가 0으로 확장된다고 가정합니다. 이로 인해 Cmov 선택자에서 [8..]와 같이 높은 비트나 u16 및 i16 CmovEq 구현에서 self 또는 other의 [16..]를 설정하면 left.cmovz(&right, condition)이 잘못된 출력을 생성할 수 있습니다. 이 문제는 버전 0.5.4에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.