CVE-2026-33317 in optee_osالمعلومات

الملخص

بحسب VulDB • 10/05/2026

يُعد OP-TEE بيئة تنفيذ موثوقة (TEE) مصممة لتكون مكملة لنواة Linux غير آمنة تعمل على نوى Cortex-A من Arm باستخدام تقنية TrustZone. في الإصدارات من 3.13.0 إلى 4.10.0، يمكن أن تؤدي الفحوصات المفقودة في الدالة `entry_get_attribute_value()` الموجودة في الملف `ta/pkcs11/src/object.c` إلى قراءة خارج النطاق (out-of-bounds read) من كومة الذاكرة المؤقتة (heap) الخاصة بـ PKCS#11 TA أو إلى حدوث تعطل (crash). وعند دمج ذلك مع القراءة خارج النطاق، يمكن لدالة PKCS#11 TA `PKCS11_CMD_GET_ATTRIBUTE_VALUE` أو `entry_get_attribute_value()` أن تُخدع، في حال تمرير معلمة قالب (template parameter) غير صحيحة، لقراءة ما يصل إلى 7 بايتات تتجاوز نهاية مخزن القالب، وكتابة ما يتجاوز نهاية مخزن القالب بمحتوى قيمة سمة (attribute value) لكائن PKCS#11. تحتوي الالتزامات (Commits) e031c4e562023fd9f199e39fd2e85797e4cbdca9 و 16926d5a46934c46e6656246b4fc18385a246900 و 149e8d7ecc4ef8bb00ab4a37fd2ccede6d79e1ca على التصحيحات، ويُتوقع أن تكون جزءاً من الإصدار 4.11.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/03/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359249

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

8.7 (CNA)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33317
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33317
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33317/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!