CVE-2026-50185 in utilsИнформация

Сводка

по VulDB • 17.07.2026

RustCrypto CMOV предоставляет встроенные функции процессора для условного перемещения (conditional move), которые гарантированно на основных платформах выполняются за константное время и не преобразуются компилятором в ветвления. С версии 0.1.1 по версию 0.5.4 реализации aarch64 функций Cmov и CmovEq в файле cmov/src/backends/aarch64.rs предполагают, что старшие биты дополняются нулями при загрузке значений меньшего размера, чем регистр; поэтому установка старших битов (например, [8..]) в селекторе Cmov или битов [16..] полей self и other в реализациях u16 и i16 для CmovEq может привести к тому, что вызов left.cmovz(&right, condition) выдаст некорректный результат. Эта проблема исправлена в версии 0.5.4.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

04.06.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379914

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!