CVE-2026-41516 in OP-TEEinfo

Zusammenfassung

von VulDB • 07.07.2026

OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter eines nicht-sicheren Linux-Kernels auf Arm Cortex-A-Prozessorkernen mit TrustZone-Technologie konzipiert wurde. Ab Version 4.5.0 und vor Version 4.11.0 verwendet die RSA PKCS#1 v1.5-Decryptierungsimplementierung im Hisilicon HPRE-Crypto-Treiber für die Label-Hash-Verifizierung keine zeitkonstante `memcmp()`-Funktion und weist mehrere unterscheidbare Fehlerpfade auf. Dies erzeugt einen Bleichenbacher-artigen Padding-Oracle, der es einem Angreifer ermöglicht, RSA PKCS#1 v1.5-Klartext wiederherzustellen. Version 4.11.0 enthält eine Korrektur (Patch). Als Workaround kann der Hisilicon HPRE-RSA-Treiber mit `CFG_HISILICON_ACC_V3=n` deaktiviert werden.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

20.04.2026

Veröffentlichung

06.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376501

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!