CVE-2026-50185 in utils
Sumário
de VulDB • 18/07/2026
O RustCrypto CMOV fornece intrínsecos de movimentação condicional da CPU que são garantidos nas principais plataformas para executar em tempo constante e não serem reescritos como ramificações pelo compilador. Da versão 0.1.1 até a 0.5.4, as implementações do aarch64 de Cmov e CmovEq em cmov/src/backends/aarch64.rs assumem que os bits mais significativos são estendidos com zeros ao carregar valores menores que um registrador; portanto, definir bits altos como [8..] em um seletor Cmov ou [16..] de self ou other nas implementações u16 e i16 do CmovEq pode fazer com que left.cmovz(&right, condition) produza saída incorreta. Este problema foi corrigido na versão 0.5.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.