← Back
CVE-2026-33317
high
CVSS 8.7
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
Summary
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
AI summary openai / gpt-4o
OP-TEEの3.13.0から4.10.0にかけてのバージョンは、Cortex-Aコア上で動作する非セキュアLinuxカーネルのためのTrusted Execution Environmentです。PKCS#11のヒープからの範囲外読み取りやクラッシュの恐れがあるため、高い脆弱性スコアを持っています。
❓ What is the problem
この脆弱性は、PKCS#11 TAヒープへの範囲外読み取りが原因です。
📍 Affected scope
OP-TEEのバージョン3.13.0から4.10.0
🔥 Severity
範囲外読み取りにより、システムクラッシュや任意のコード実行が可能になる。
🔧 How to fix
修正はコミットe031c4e562023fd9f199e39fd2e85797e4cbdca9、16926d5a46934c46e6656246b4fc18385a246900、149e8d7ecc4ef8bb00ab4a37fd2ccede6d79e1caで提供されている。
🛡️ Workaround
ワークアラウンドは特に提供されていない。新バージョンへのアップデートが推奨される。
🔍 Detection
影響を受けるバージョンを確認することで脆弱性の有無を判定可能。
References
- exploit [email protected]
- patch [email protected]
- patch [email protected]
- patch [email protected]