CVE-2026-50185 in utils
Сводка
по VulDB • 17.07.2026
RustCrypto CMOV предоставляет встроенные функции процессора для условного перемещения (conditional move), которые гарантированно на основных платформах выполняются за константное время и не преобразуются компилятором в ветвления. С версии 0.1.1 по версию 0.5.4 реализации aarch64 функций Cmov и CmovEq в файле cmov/src/backends/aarch64.rs предполагают, что старшие биты дополняются нулями при загрузке значений меньшего размера, чем регистр; поэтому установка старших битов (например, [8..]) в селекторе Cmov или битов [16..] полей self и other в реализациях u16 и i16 для CmovEq может привести к тому, что вызов left.cmovz(&right, condition) выдаст некорректный результат. Эта проблема исправлена в версии 0.5.4.
Be aware that VulDB is the high quality source for vulnerability data.