Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : trustedfirmware Effacer
ID Titre
CVE-2026-53763 Vulnérabilité dans trustedfirmware (CVE-2026-53763)
vulnérabilité dans trustedfirmware (CVE-2026-53763). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44362 Vulnérabilité dans c (CVE-2026-44362)
vulnérabilité dans c (CVE-2026-44362). Les données peuvent être altérées par des attaquants. Exploitable via ``subkey_version``.
CVE-2026-42546 Vulnérabilité dans c (CVE-2026-42546)
vulnérabilité dans c (CVE-2026-42546). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPTEE_MSG_ATTR_TYPE_MASK``.
CVE-2026-41516 Vulnérabilité dans trustedfirmware (CVE-2026-41516)
vulnérabilité dans trustedfirmware (CVE-2026-41516). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41515 Vulnérabilité dans trustedfirmware (CVE-2026-41515)
vulnérabilité dans trustedfirmware (CVE-2026-41515). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41514 Vulnérabilité dans trustedfirmware (CVE-2026-41514)
vulnérabilité dans trustedfirmware (CVE-2026-41514). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41434 Vulnérabilité dans trustedfirmware (CVE-2026-41434)
vulnérabilité dans trustedfirmware (CVE-2026-41434). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40257 Écriture hors limites dans trustedfirmware (CVE-2026-40257)
écriture hors limites dans trustedfirmware (CVE-2026-40257). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45614 Vulnérabilité dans linaro (CVE-2026-45614)
vulnérabilité dans linaro (CVE-2026-45614). Des informations confidentielles peuvent être exposées.
CVE-2026-45702 Vulnérabilité dans linaro (CVE-2026-45702)
vulnérabilité dans linaro (CVE-2026-45702). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40290 Use-After-Free dans linaro (CVE-2026-40290)
vulnérabilité dans linaro (CVE-2026-40290). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``sp_mem_lock``.
CVE-2026-33662 Vulnérabilité dans c (CVE-2026-33662)
vulnérabilité dans c (CVE-2026-33662). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33317 OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
CVE-2026-34877 Vulnérabilité dans arm (CVE-2026-34877)
vulnérabilité dans arm (CVE-2026-34877). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34876 Lecture hors limites dans c (CVE-2026-34876)
vulnérabilité dans c (CVE-2026-34876). Des informations confidentielles peuvent être exposées.
CVE-2026-34873 Contournement d'authentification dans trustedfirmware (CVE-2026-34873)
contournement d'authentification dans trustedfirmware (CVE-2026-34873). Des informations confidentielles peuvent être exposées.
CVE-2026-34874 Vulnérabilité dans trustedfirmware (CVE-2026-34874)
vulnérabilité dans trustedfirmware (CVE-2026-34874). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34871 Vulnérabilité dans arm (CVE-2026-34871)
vulnérabilité dans arm (CVE-2026-34871). Des informations confidentielles peuvent être exposées.
CVE-2026-25835 Vulnérabilité dans arm (CVE-2026-25835)
vulnérabilité dans arm (CVE-2026-25835). Des informations confidentielles peuvent être exposées.
CVE-2026-25833 Vulnérabilité dans trustedfirmware (CVE-2026-25833)
vulnérabilité dans trustedfirmware (CVE-2026-25833). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.6` ou plus.
CVE-2026-34875 Vulnérabilité dans trustedfirmware (CVE-2026-34875)
vulnérabilité dans trustedfirmware (CVE-2026-34875). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25834 Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
CVE-2025-49087 Vulnérabilité dans trustedfirmware (CVE-2025-49087)
vulnérabilité dans trustedfirmware (CVE-2025-49087). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-49601 Lecture hors limites dans trustedfirmware (CVE-2025-49601)
vulnérabilité dans trustedfirmware (CVE-2025-49601). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-49600 Vulnérabilité dans trustedfirmware (CVE-2025-49600)
vulnérabilité dans trustedfirmware (CVE-2025-49600). Les données peuvent être altérées par des attaquants.
CVE-2025-27810 Vulnérabilité dans arm (CVE-2025-27810)
vulnérabilité dans arm (CVE-2025-27810). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-27809 Vulnérabilité dans arm (CVE-2025-27809)
vulnérabilité dans arm (CVE-2025-27809). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-49195 Écriture hors limites dans trustedfirmware (CVE-2024-49195)
écriture hors limites dans trustedfirmware (CVE-2024-49195). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-45159 Vulnérabilité dans trustedfirmware (CVE-2024-45159)
vulnérabilité dans trustedfirmware (CVE-2024-45159). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-45158 Vulnérabilité dans trustedfirmware (CVE-2024-45158)
vulnérabilité dans trustedfirmware (CVE-2024-45158). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-45157 Vulnérabilité dans trustedfirmware (CVE-2024-45157)
vulnérabilité dans trustedfirmware (CVE-2024-45157). Des informations confidentielles peuvent être exposées.
CVE-2023-51712 Vulnérabilité dans trustedfirmware (CVE-2023-51712)
vulnérabilité dans trustedfirmware (CVE-2023-51712). Des informations confidentielles peuvent être exposées.
CVE-2023-31339 Vulnérabilité dans dos (CVE-2023-31339)
vulnérabilité dans dos (CVE-2023-31339). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-30166 Vulnérabilité dans dos (CVE-2024-30166)
vulnérabilité dans dos (CVE-2024-30166). Des informations confidentielles peuvent être exposées.
CVE-2024-28836 Vulnérabilité dans dos (CVE-2024-28836)
vulnérabilité dans dos (CVE-2024-28836). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-28755 Vulnérabilité dans dos (CVE-2024-28755)
vulnérabilité dans dos (CVE-2024-28755). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-28960 An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
CVE-2024-23775 Vulnérabilité dans dos (CVE-2024-23775)
vulnérabilité dans dos (CVE-2024-23775). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-23170 Vulnérabilité dans arm (CVE-2024-23170)
vulnérabilité dans arm (CVE-2024-23170). Des informations confidentielles peuvent être exposées.
CVE-2024-23744 Vulnérabilité dans trustedfirmware (CVE-2024-23744)
vulnérabilité dans trustedfirmware (CVE-2024-23744). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-45199 Vulnérabilité dans trustedfirmware (CVE-2023-45199)
vulnérabilité dans trustedfirmware (CVE-2023-45199). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-43615 Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
CVE-2023-41325 Vulnérabilité dans trustedfirmware (CVE-2023-41325)
vulnérabilité dans trustedfirmware (CVE-2023-41325). Des informations confidentielles peuvent être exposées. Exploitable via ``shdr_verify_signature``.
CVE-2023-40271 Vulnérabilité dans trustedfirmware (CVE-2023-40271)
vulnérabilité dans trustedfirmware (CVE-2023-40271). Les données peuvent être altérées par des attaquants.
CVE-2021-36647 Vulnérabilité dans c (CVE-2021-36647)
vulnérabilité dans c (CVE-2021-36647). Des informations confidentielles peuvent être exposées.
CVE-2022-47630 Lecture hors limites dans trustedfirmware (CVE-2022-47630)
vulnérabilité dans trustedfirmware (CVE-2022-47630). Des informations confidentielles peuvent être exposées.
CVE-2022-47549 Vulnérabilité dans trustedfirmware (CVE-2022-47549)
vulnérabilité dans trustedfirmware (CVE-2022-47549). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-46393 Lecture hors limites dans arm (CVE-2022-46393)
vulnérabilité dans arm (CVE-2022-46393). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-46392 Vulnérabilité dans arm (CVE-2022-46392)
vulnérabilité dans arm (CVE-2022-46392). Des informations confidentielles peuvent être exposées.
CVE-2022-46152 OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The funct...
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The function `cleanup_shm_refs()` is called by both `entry_invoke_command()` and `entry_open_session()`. The...

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →