← 戻る
ハードウェア/ファーム
CVE-2026-33317 high CVSS 8.7

OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...

概要

OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...

AI要約 openai / gpt-4o

OP-TEEの3.13.0から4.10.0にかけてのバージョンは、Cortex-Aコア上で動作する非セキュアLinuxカーネルのためのTrusted Execution Environmentです。PKCS#11のヒープからの範囲外読み取りやクラッシュの恐れがあるため、高い脆弱性スコアを持っています。
❓ 何が問題か
この脆弱性は、PKCS#11 TAヒープへの範囲外読み取りが原因です。
📍 影響範囲
OP-TEEのバージョン3.13.0から4.10.0
🔥 重要度
範囲外読み取りにより、システムクラッシュや任意のコード実行が可能になる。
🔧 修正方法
修正はコミットe031c4e562023fd9f199e39fd2e85797e4cbdca9、16926d5a46934c46e6656246b4fc18385a246900、149e8d7ecc4ef8bb00ab4a37fd2ccede6d79e1caで提供されている。
🛡️ 暫定回避
ワークアラウンドは特に提供されていない。新バージョンへのアップデートが推奨される。
🔍 検知方法
影響を受けるバージョンを確認することで脆弱性の有無を判定可能。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →