CVE-2026-33662 in optee_osinfo

Zusammenfassung

von VulDB • 28.05.2026

OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter eines nicht-sicheren Linux-Kernels auf Arm Cortex-A-Kernen mit TrustZone-Technologie konzipiert ist. Von Version 3.8.0 bis 4.10 wird in der Funktion emsa_pkcs1_v1_5_encode() in core/drivers/crypto/crypto_api/acipher/rsassa.c die benötigte Auffüllmenge („PS size“) berechnet, indem die Größe des Digests und anderer für die EMA-PKCS1-v1_5-Kodierung erforderlicher Felder von der Größe des Moduls des Schlüssels abgezogen wird. Durch die Auswahl eines ausreichend kleinen Moduls kann dieser Subtraktionsvorgang zu einem Überlauf (Overflow) führen. Das Padding wird als eine Folge von 0xFF-Bytes durch einen Aufruf von memset() hinzugefügt, und ein unterlaufener Integer-Wert (Underflow) führt dazu, dass der memset()-Aufruf überschreibt, bis OP-tee abstürzt. Dies betrifft nur Plattformen, die RSA-Beschleunigung registrieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

23.03.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359499

CPE

bereit

EPSS

0.00100

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33662
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33662
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33662/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!