製品・ソフトウェアに関する情報
Vulnerability Search
XiangShanのNEMUにおける複数の脆弱性
Title XiangShanのNEMUにおける複数の脆弱性
Summary

NEMU(OpenXiangShan/NEMU)のv2025.12.r2より前のバージョンには、RISC-Vベクター(RVV)デコーダーに不適切な命令検証の脆弱性があります。デコーダーはvsetvli/vsetivli/vsetvlのデコード時にfunct3フィールドを正しく検証せず、一部の無効なOP-V命令エンコーディングを誤ってvset*構成命令として解釈し実行し、不正命令例外を発生させません。このため、細工されたRISC-Vバイナリを提供することで誤ったトラップ動作やアーキテクチャ状態の破損、分岐を引き起こし、さらにNEMUを正確な実行やサンドボックスとして利用するシステムにおいてサービス拒否が発生する可能性があります。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date April 20, 2026, midnight
Registration Date April 27, 2026, 11:18 a.m.
Last Update April 27, 2026, 11:18 a.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Affected System
XiangShan
NEMU 2025.12
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年04月27日]
  掲載		 April 27, 2026, 11:18 a.m.
NVD Vulnerability Information
CVE-2026-29645
Summary

NEMU (OpenXiangShan/NEMU) before v2025.12.r2 contains an improper instruction-validation flaw in its RISC-V Vector (RVV) decoder. The decoder does not correctly validate the funct3 field when decoding vsetvli/vsetivli/vsetvl, allowing certain invalid OP-V instruction encodings to be misinterpreted and executed as vset* configuration instructions rather than raising an illegal-instruction exception. This can be exploited by providing crafted RISC-V binaries to cause incorrect trap behavior, architectural state corruption/divergence, and potential denial of service in systems that rely on NEMU for correct execution or sandboxing.

Publication Date April 21, 2026, 5:16 a.m.
Registration Date April 25, 2026, 4:02 a.m.
Last Update April 25, 2026, 4:25 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:xiangshan:nemu:2025.12:r1:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List