脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53763 |
|
trustedfirmware の脆弱性 (CVE-2026-53763)
trustedfirmware に 脆弱性 (CVE-2026-53763) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44362 |
|
c の脆弱性 (CVE-2026-44362)
c に 脆弱性 (CVE-2026-44362) が存在。データの不正な改ざんを許す可能性があります。``subkey_version`` 経由で攻撃可能。
|
| CVE-2026-42546 |
|
c の脆弱性 (CVE-2026-42546)
c に 脆弱性 (CVE-2026-42546) が存在。不正な操作・情報露出のリスクがあります。``OPTEE_MSG_ATTR_TYPE_MASK`` 経由で攻撃可能。
|
| CVE-2026-41516 |
|
trustedfirmware の脆弱性 (CVE-2026-41516)
trustedfirmware に 脆弱性 (CVE-2026-41516) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41515 |
|
trustedfirmware の脆弱性 (CVE-2026-41515)
trustedfirmware に 脆弱性 (CVE-2026-41515) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41514 |
|
trustedfirmware の脆弱性 (CVE-2026-41514)
trustedfirmware に 脆弱性 (CVE-2026-41514) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41434 |
|
trustedfirmware の脆弱性 (CVE-2026-41434)
trustedfirmware に 脆弱性 (CVE-2026-41434) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40257 |
|
trustedfirmware に 境界外書き込み (CVE-2026-40257)
trustedfirmware に 境界外書き込み (CVE-2026-40257) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45614 |
|
linaro の脆弱性 (CVE-2026-45614)
linaro に 脆弱性 (CVE-2026-45614) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45702 |
|
linaro の脆弱性 (CVE-2026-45702)
linaro に 脆弱性 (CVE-2026-45702) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40290 |
|
linaro に 解放後使用 (Use-After-Free) (CVE-2026-40290)
linaro に 脆弱性 (CVE-2026-40290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``sp_mem_lock`` 経由で攻撃可能。
|
| CVE-2026-33662 |
|
c の脆弱性 (CVE-2026-33662)
c に 脆弱性 (CVE-2026-33662) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33317 |
|
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
|
| CVE-2026-34877 |
|
arm の脆弱性 (CVE-2026-34877)
arm に 脆弱性 (CVE-2026-34877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34876 |
|
c に 境界外読み取り (CVE-2026-34876)
c に 脆弱性 (CVE-2026-34876) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34873 |
|
trustedfirmware に 認証バイパス (CVE-2026-34873)
trustedfirmware に 認証バイパス (CVE-2026-34873) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34874 |
|
trustedfirmware の脆弱性 (CVE-2026-34874)
trustedfirmware に 脆弱性 (CVE-2026-34874) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34871 |
|
arm の脆弱性 (CVE-2026-34871)
arm に 脆弱性 (CVE-2026-34871) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25835 |
|
arm の脆弱性 (CVE-2026-25835)
arm に 脆弱性 (CVE-2026-25835) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25833 |
|
trustedfirmware の脆弱性 (CVE-2026-25833)
trustedfirmware に 脆弱性 (CVE-2026-25833) が存在。不正な操作・情報露出のリスクがあります。対策: `3.6.6` 以上に更新。
|
| CVE-2026-34875 |
|
trustedfirmware の脆弱性 (CVE-2026-34875)
trustedfirmware に 脆弱性 (CVE-2026-34875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-25834 |
|
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
|
| CVE-2025-49087 |
|
trustedfirmware の脆弱性 (CVE-2025-49087)
trustedfirmware に 脆弱性 (CVE-2025-49087) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-49601 |
|
trustedfirmware に 境界外読み取り (CVE-2025-49601)
trustedfirmware に 脆弱性 (CVE-2025-49601) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-49600 |
|
trustedfirmware の脆弱性 (CVE-2025-49600)
trustedfirmware に 脆弱性 (CVE-2025-49600) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-27810 |
|
arm の脆弱性 (CVE-2025-27810)
arm に 脆弱性 (CVE-2025-27810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-27809 |
|
arm の脆弱性 (CVE-2025-27809)
arm に 脆弱性 (CVE-2025-27809) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-49195 |
|
trustedfirmware に 境界外書き込み (CVE-2024-49195)
trustedfirmware に 境界外書き込み (CVE-2024-49195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45159 |
|
trustedfirmware の脆弱性 (CVE-2024-45159)
trustedfirmware に 脆弱性 (CVE-2024-45159) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45158 |
|
trustedfirmware の脆弱性 (CVE-2024-45158)
trustedfirmware に 脆弱性 (CVE-2024-45158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45157 |
|
trustedfirmware の脆弱性 (CVE-2024-45157)
trustedfirmware に 脆弱性 (CVE-2024-45157) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-51712 |
|
trustedfirmware の脆弱性 (CVE-2023-51712)
trustedfirmware に 脆弱性 (CVE-2023-51712) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-31339 |
|
dos の脆弱性 (CVE-2023-31339)
dos に 脆弱性 (CVE-2023-31339) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-30166 |
|
dos の脆弱性 (CVE-2024-30166)
dos に 脆弱性 (CVE-2024-30166) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-28836 |
|
dos の脆弱性 (CVE-2024-28836)
dos に 脆弱性 (CVE-2024-28836) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28755 |
|
dos の脆弱性 (CVE-2024-28755)
dos に 脆弱性 (CVE-2024-28755) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28960 |
|
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
|
| CVE-2024-23775 |
|
dos の脆弱性 (CVE-2024-23775)
dos に 脆弱性 (CVE-2024-23775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-23170 |
|
arm の脆弱性 (CVE-2024-23170)
arm に 脆弱性 (CVE-2024-23170) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-23744 |
|
trustedfirmware の脆弱性 (CVE-2024-23744)
trustedfirmware に 脆弱性 (CVE-2024-23744) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-45199 |
|
trustedfirmware の脆弱性 (CVE-2023-45199)
trustedfirmware に 脆弱性 (CVE-2023-45199) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-43615 |
|
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
|
| CVE-2023-41325 |
|
trustedfirmware の脆弱性 (CVE-2023-41325)
trustedfirmware に 脆弱性 (CVE-2023-41325) が存在。機密情報が外部に流出する可能性があります。``shdr_verify_signature`` 経由で攻撃可能。
|
| CVE-2023-40271 |
|
trustedfirmware の脆弱性 (CVE-2023-40271)
trustedfirmware に 脆弱性 (CVE-2023-40271) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-36647 |
|
c の脆弱性 (CVE-2021-36647)
c に 脆弱性 (CVE-2021-36647) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-47630 |
|
trustedfirmware に 境界外読み取り (CVE-2022-47630)
trustedfirmware に 脆弱性 (CVE-2022-47630) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-47549 |
|
trustedfirmware の脆弱性 (CVE-2022-47549)
trustedfirmware に 脆弱性 (CVE-2022-47549) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-46393 |
|
arm に 境界外読み取り (CVE-2022-46393)
arm に 脆弱性 (CVE-2022-46393) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-46392 |
|
arm の脆弱性 (CVE-2022-46392)
arm に 脆弱性 (CVE-2022-46392) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-46152 |
|
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The funct...
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The function `cleanup_shm_refs()` is called by both `entry_invoke_command()` and `entry_open_session()`. The...
|