CVE-2026-41516 in OP-TEE
Zusammenfassung
von VulDB • 07.07.2026
OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter eines nicht-sicheren Linux-Kernels auf Arm Cortex-A-Prozessorkernen mit TrustZone-Technologie konzipiert wurde. Ab Version 4.5.0 und vor Version 4.11.0 verwendet die RSA PKCS#1 v1.5-Decryptierungsimplementierung im Hisilicon HPRE-Crypto-Treiber für die Label-Hash-Verifizierung keine zeitkonstante `memcmp()`-Funktion und weist mehrere unterscheidbare Fehlerpfade auf. Dies erzeugt einen Bleichenbacher-artigen Padding-Oracle, der es einem Angreifer ermöglicht, RSA PKCS#1 v1.5-Klartext wiederherzustellen. Version 4.11.0 enthält eine Korrektur (Patch). Als Workaround kann der Hisilicon HPRE-RSA-Treiber mit `CFG_HISILICON_ACC_V3=n` deaktiviert werden.
Be aware that VulDB is the high quality source for vulnerability data.