Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : op-tee Effacer
ID Titre
CVE-2026-53763 Vulnérabilité dans trustedfirmware (CVE-2026-53763)
vulnérabilité dans trustedfirmware (CVE-2026-53763). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44362 Vulnérabilité dans c (CVE-2026-44362)
vulnérabilité dans c (CVE-2026-44362). Les données peuvent être altérées par des attaquants. Exploitable via ``subkey_version``.
CVE-2026-42546 Vulnérabilité dans c (CVE-2026-42546)
vulnérabilité dans c (CVE-2026-42546). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPTEE_MSG_ATTR_TYPE_MASK``.
CVE-2026-41516 Vulnérabilité dans trustedfirmware (CVE-2026-41516)
vulnérabilité dans trustedfirmware (CVE-2026-41516). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41515 Vulnérabilité dans trustedfirmware (CVE-2026-41515)
vulnérabilité dans trustedfirmware (CVE-2026-41515). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41514 Vulnérabilité dans trustedfirmware (CVE-2026-41514)
vulnérabilité dans trustedfirmware (CVE-2026-41514). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41434 Vulnérabilité dans trustedfirmware (CVE-2026-41434)
vulnérabilité dans trustedfirmware (CVE-2026-41434). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40257 Écriture hors limites dans trustedfirmware (CVE-2026-40257)
écriture hors limites dans trustedfirmware (CVE-2026-40257). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45614 Vulnérabilité dans linaro (CVE-2026-45614)
vulnérabilité dans linaro (CVE-2026-45614). Des informations confidentielles peuvent être exposées.
CVE-2026-45702 Vulnérabilité dans linaro (CVE-2026-45702)
vulnérabilité dans linaro (CVE-2026-45702). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40290 Use-After-Free dans linaro (CVE-2026-40290)
vulnérabilité dans linaro (CVE-2026-40290). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``sp_mem_lock``.
CVE-2026-33662 Vulnérabilité dans c (CVE-2026-33662)
vulnérabilité dans c (CVE-2026-33662). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33317 OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
CVE-2023-41325 Vulnérabilité dans trustedfirmware (CVE-2023-41325)
vulnérabilité dans trustedfirmware (CVE-2023-41325). Des informations confidentielles peuvent être exposées. Exploitable via ``shdr_verify_signature``.
CVE-2022-47549 Vulnérabilité dans trustedfirmware (CVE-2022-47549)
vulnérabilité dans trustedfirmware (CVE-2022-47549). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-46152 OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The funct...
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The function `cleanup_shm_refs()` is called by both `entry_invoke_command()` and `entry_open_session()`. The...
CVE-2021-36133 Vulnérabilité dans trustedfirmware (CVE-2021-36133)
vulnérabilité dans trustedfirmware (CVE-2021-36133). Des informations confidentielles peuvent être exposées.
CVE-2021-44149 An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
CVE-2019-25052 Vulnérabilité dans trustedfirmware (CVE-2019-25052)
vulnérabilité dans trustedfirmware (CVE-2019-25052). Des informations confidentielles peuvent être exposées.
CVE-2020-13799 Vulnérabilité dans westerndigital (CVE-2020-13799)
vulnérabilité dans westerndigital (CVE-2020-13799). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-1010292 Débordement de tampon dans trustedfirmware (CVE-2019-1010292)
vulnérabilité dans trustedfirmware (CVE-2019-1010292). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-1010298 Débordement de tampon dans trustedfirmware (CVE-2019-1010298)
vulnérabilité dans trustedfirmware (CVE-2019-1010298). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-1010297 Débordement de tampon dans trustedfirmware (CVE-2019-1010297)
vulnérabilité dans trustedfirmware (CVE-2019-1010297). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-1010296 Débordement de tampon dans trustedfirmware (CVE-2019-1010296)
vulnérabilité dans trustedfirmware (CVE-2019-1010296). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-1010295 Vulnérabilité dans trustedfirmware (CVE-2019-1010295)
vulnérabilité dans trustedfirmware (CVE-2019-1010295). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-1010294 Vulnérabilité dans trustedfirmware (CVE-2019-1010294)
vulnérabilité dans trustedfirmware (CVE-2019-1010294). Des informations confidentielles peuvent être exposées.
CVE-2019-1010293 Écriture hors limites dans trustedfirmware (CVE-2019-1010293)
écriture hors limites dans trustedfirmware (CVE-2019-1010293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-12437 Divulgation d'information dans libtom (CVE-2018-12437)
vulnérabilité dans libtom (CVE-2018-12437). Des informations confidentielles peuvent être exposées.
CVE-2016-6129 Vulnérabilité dans c (CVE-2016-6129)
vulnérabilité dans c (CVE-2016-6129). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →