Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53763 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-53763)
vulnérabilité dans trustedfirmware (CVE-2026-53763). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44362 |
|
Vulnérabilité dans c (CVE-2026-44362)
vulnérabilité dans c (CVE-2026-44362). Les données peuvent être altérées par des attaquants. Exploitable via ``subkey_version``.
|
| CVE-2026-42546 |
|
Vulnérabilité dans c (CVE-2026-42546)
vulnérabilité dans c (CVE-2026-42546). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPTEE_MSG_ATTR_TYPE_MASK``.
|
| CVE-2026-41516 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41516)
vulnérabilité dans trustedfirmware (CVE-2026-41516). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41515 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41515)
vulnérabilité dans trustedfirmware (CVE-2026-41515). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41514 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41514)
vulnérabilité dans trustedfirmware (CVE-2026-41514). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41434 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41434)
vulnérabilité dans trustedfirmware (CVE-2026-41434). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40257 |
|
Écriture hors limites dans trustedfirmware (CVE-2026-40257)
écriture hors limites dans trustedfirmware (CVE-2026-40257). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45614 |
|
Vulnérabilité dans linaro (CVE-2026-45614)
vulnérabilité dans linaro (CVE-2026-45614). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45702 |
|
Vulnérabilité dans linaro (CVE-2026-45702)
vulnérabilité dans linaro (CVE-2026-45702). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40290 |
|
Use-After-Free dans linaro (CVE-2026-40290)
vulnérabilité dans linaro (CVE-2026-40290). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``sp_mem_lock``.
|
| CVE-2026-33662 |
|
Vulnérabilité dans c (CVE-2026-33662)
vulnérabilité dans c (CVE-2026-33662). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33317 |
|
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
|
| CVE-2026-34877 |
|
Vulnérabilité dans arm (CVE-2026-34877)
vulnérabilité dans arm (CVE-2026-34877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34876 |
|
Lecture hors limites dans c (CVE-2026-34876)
vulnérabilité dans c (CVE-2026-34876). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34873 |
|
Contournement d'authentification dans trustedfirmware (CVE-2026-34873)
contournement d'authentification dans trustedfirmware (CVE-2026-34873). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34874 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-34874)
vulnérabilité dans trustedfirmware (CVE-2026-34874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34871 |
|
Vulnérabilité dans arm (CVE-2026-34871)
vulnérabilité dans arm (CVE-2026-34871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25835 |
|
Vulnérabilité dans arm (CVE-2026-25835)
vulnérabilité dans arm (CVE-2026-25835). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25833 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-25833)
vulnérabilité dans trustedfirmware (CVE-2026-25833). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.6` ou plus.
|
| CVE-2026-34875 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-34875)
vulnérabilité dans trustedfirmware (CVE-2026-34875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25834 |
|
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
|
| CVE-2025-49087 |
|
Vulnérabilité dans trustedfirmware (CVE-2025-49087)
vulnérabilité dans trustedfirmware (CVE-2025-49087). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-49601 |
|
Lecture hors limites dans trustedfirmware (CVE-2025-49601)
vulnérabilité dans trustedfirmware (CVE-2025-49601). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-49600 |
|
Vulnérabilité dans trustedfirmware (CVE-2025-49600)
vulnérabilité dans trustedfirmware (CVE-2025-49600). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-27810 |
|
Vulnérabilité dans arm (CVE-2025-27810)
vulnérabilité dans arm (CVE-2025-27810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-27809 |
|
Vulnérabilité dans arm (CVE-2025-27809)
vulnérabilité dans arm (CVE-2025-27809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-49195 |
|
Écriture hors limites dans trustedfirmware (CVE-2024-49195)
écriture hors limites dans trustedfirmware (CVE-2024-49195). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45159 |
|
Vulnérabilité dans trustedfirmware (CVE-2024-45159)
vulnérabilité dans trustedfirmware (CVE-2024-45159). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45158 |
|
Vulnérabilité dans trustedfirmware (CVE-2024-45158)
vulnérabilité dans trustedfirmware (CVE-2024-45158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45157 |
|
Vulnérabilité dans trustedfirmware (CVE-2024-45157)
vulnérabilité dans trustedfirmware (CVE-2024-45157). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-51712 |
|
Vulnérabilité dans trustedfirmware (CVE-2023-51712)
vulnérabilité dans trustedfirmware (CVE-2023-51712). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31339 |
|
Vulnérabilité dans dos (CVE-2023-31339)
vulnérabilité dans dos (CVE-2023-31339). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-30166 |
|
Vulnérabilité dans dos (CVE-2024-30166)
vulnérabilité dans dos (CVE-2024-30166). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-28836 |
|
Vulnérabilité dans dos (CVE-2024-28836)
vulnérabilité dans dos (CVE-2024-28836). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28755 |
|
Vulnérabilité dans dos (CVE-2024-28755)
vulnérabilité dans dos (CVE-2024-28755). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28960 |
|
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
|
| CVE-2024-23775 |
|
Vulnérabilité dans dos (CVE-2024-23775)
vulnérabilité dans dos (CVE-2024-23775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-23170 |
|
Vulnérabilité dans arm (CVE-2024-23170)
vulnérabilité dans arm (CVE-2024-23170). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-23744 |
|
Vulnérabilité dans trustedfirmware (CVE-2024-23744)
vulnérabilité dans trustedfirmware (CVE-2024-23744). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-45199 |
|
Vulnérabilité dans trustedfirmware (CVE-2023-45199)
vulnérabilité dans trustedfirmware (CVE-2023-45199). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-43615 |
|
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
|
| CVE-2023-41325 |
|
Vulnérabilité dans trustedfirmware (CVE-2023-41325)
vulnérabilité dans trustedfirmware (CVE-2023-41325). Des informations confidentielles peuvent être exposées. Exploitable via ``shdr_verify_signature``.
|
| CVE-2023-40271 |
|
Vulnérabilité dans trustedfirmware (CVE-2023-40271)
vulnérabilité dans trustedfirmware (CVE-2023-40271). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-36647 |
|
Vulnérabilité dans c (CVE-2021-36647)
vulnérabilité dans c (CVE-2021-36647). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-47630 |
|
Lecture hors limites dans trustedfirmware (CVE-2022-47630)
vulnérabilité dans trustedfirmware (CVE-2022-47630). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-47549 |
|
Vulnérabilité dans trustedfirmware (CVE-2022-47549)
vulnérabilité dans trustedfirmware (CVE-2022-47549). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46393 |
|
Lecture hors limites dans arm (CVE-2022-46393)
vulnérabilité dans arm (CVE-2022-46393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46392 |
|
Vulnérabilité dans arm (CVE-2022-46392)
vulnérabilité dans arm (CVE-2022-46392). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-46152 |
|
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The funct...
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The function `cleanup_shm_refs()` is called by both `entry_invoke_command()` and `entry_open_session()`. The...
|