CVE-2026-50185 in utils
Tóm tắt
Bởi VulDB • 17/07/2026
RustCrypto CMOV cung cấp các hàm nội suy (intrinsics) di chuyển có điều kiện của CPU, được đảm bảo thực thi trong thời gian không đổi và không bị trình biên dịch viết lại thành các nhánh rẽ trên các nền tảng chính. Từ phiên bản 0.1.1 đến 0.5.4, các triển khai aarch64 của Cmov và CmovEq trong cmov/src/backends/aarch64.rs giả định rằng các bit cao được mở rộng bằng không khi tải các giá trị nhỏ hơn kích thước thanh ghi; do đó, việc đặt các bit cao như [8..] trong bộ chọn Cmov hoặc [16..] của self hoặc other trong các triển khai u16 và i16 CmovEq có thể khiến left.cmovz(&right, condition) tạo ra kết quả không chính xác. Vấn đề này đã được sửa chữa trong phiên bản 0.5.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.