脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53763 |
|
trustedfirmware の脆弱性 (CVE-2026-53763)
trustedfirmware に 脆弱性 (CVE-2026-53763) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44362 |
|
c の脆弱性 (CVE-2026-44362)
c に 脆弱性 (CVE-2026-44362) が存在。データの不正な改ざんを許す可能性があります。``subkey_version`` 経由で攻撃可能。
|
| CVE-2026-42546 |
|
c の脆弱性 (CVE-2026-42546)
c に 脆弱性 (CVE-2026-42546) が存在。不正な操作・情報露出のリスクがあります。``OPTEE_MSG_ATTR_TYPE_MASK`` 経由で攻撃可能。
|
| CVE-2026-41516 |
|
trustedfirmware の脆弱性 (CVE-2026-41516)
trustedfirmware に 脆弱性 (CVE-2026-41516) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41515 |
|
trustedfirmware の脆弱性 (CVE-2026-41515)
trustedfirmware に 脆弱性 (CVE-2026-41515) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41514 |
|
trustedfirmware の脆弱性 (CVE-2026-41514)
trustedfirmware に 脆弱性 (CVE-2026-41514) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41434 |
|
trustedfirmware の脆弱性 (CVE-2026-41434)
trustedfirmware に 脆弱性 (CVE-2026-41434) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40257 |
|
trustedfirmware に 境界外書き込み (CVE-2026-40257)
trustedfirmware に 境界外書き込み (CVE-2026-40257) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45614 |
|
linaro の脆弱性 (CVE-2026-45614)
linaro に 脆弱性 (CVE-2026-45614) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45702 |
|
linaro の脆弱性 (CVE-2026-45702)
linaro に 脆弱性 (CVE-2026-45702) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40290 |
|
linaro に 解放後使用 (Use-After-Free) (CVE-2026-40290)
linaro に 脆弱性 (CVE-2026-40290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``sp_mem_lock`` 経由で攻撃可能。
|
| CVE-2026-33662 |
|
c の脆弱性 (CVE-2026-33662)
c に 脆弱性 (CVE-2026-33662) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33317 |
|
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
|
| CVE-2023-41325 |
|
trustedfirmware の脆弱性 (CVE-2023-41325)
trustedfirmware に 脆弱性 (CVE-2023-41325) が存在。機密情報が外部に流出する可能性があります。``shdr_verify_signature`` 経由で攻撃可能。
|
| CVE-2022-47549 |
|
trustedfirmware の脆弱性 (CVE-2022-47549)
trustedfirmware に 脆弱性 (CVE-2022-47549) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-46152 |
|
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The funct...
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The function `cleanup_shm_refs()` is called by both `entry_invoke_command()` and `entry_open_session()`. The...
|
| CVE-2021-36133 |
|
trustedfirmware の脆弱性 (CVE-2021-36133)
trustedfirmware に 脆弱性 (CVE-2021-36133) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-44149 |
|
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
|
| CVE-2019-25052 |
|
trustedfirmware の脆弱性 (CVE-2019-25052)
trustedfirmware に 脆弱性 (CVE-2019-25052) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-13799 |
|
westerndigital の脆弱性 (CVE-2020-13799)
westerndigital に 脆弱性 (CVE-2020-13799) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010292 |
|
trustedfirmware に バッファオーバーフロー (CVE-2019-1010292)
trustedfirmware に 脆弱性 (CVE-2019-1010292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010298 |
|
trustedfirmware に バッファオーバーフロー (CVE-2019-1010298)
trustedfirmware に 脆弱性 (CVE-2019-1010298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010297 |
|
trustedfirmware に バッファオーバーフロー (CVE-2019-1010297)
trustedfirmware に 脆弱性 (CVE-2019-1010297) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010296 |
|
trustedfirmware に バッファオーバーフロー (CVE-2019-1010296)
trustedfirmware に 脆弱性 (CVE-2019-1010296) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010295 |
|
trustedfirmware の脆弱性 (CVE-2019-1010295)
trustedfirmware に 脆弱性 (CVE-2019-1010295) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010294 |
|
trustedfirmware の脆弱性 (CVE-2019-1010294)
trustedfirmware に 脆弱性 (CVE-2019-1010294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-1010293 |
|
trustedfirmware に 境界外書き込み (CVE-2019-1010293)
trustedfirmware に 境界外書き込み (CVE-2019-1010293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-12437 |
|
libtom に 情報漏洩 (CVE-2018-12437)
libtom に 脆弱性 (CVE-2018-12437) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-6129 |
|
c の脆弱性 (CVE-2016-6129)
c に 脆弱性 (CVE-2016-6129) が存在。データの不正な改ざんを許す可能性があります。
|