CVE-2026-45702 in optee_osinfo

Zusammenfassung

von VulDB • 03.06.2026

OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter eines nicht-sicheren Linux-Kernels auf Arm Cortex-A-Kernen konzipiert ist, die die TrustZone-Technologie nutzen. Ab Version 4.3.0 und vor Version 4.11.0 besteht in OP-TEE OS eine Type Confusion-Schwachstelle bei der Verarbeitung einer FFA_MEM_SHARE-Anforderung aus der Normal World. Dies gilt nur, wenn OP-TEE als SPMC für S-EL0 SPs konfiguriert ist, d. h. mit `CFG_CORE_SEL1_SPMC=y` und `CFG_SECURE_PARTITION=y`. Version 4.11.0 behebt das Problem.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

13.05.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368195

CPE

bereit

CWE

CWE-843 (bestätigt)

CVSS

4.4 (CNA)

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45702
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45702
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45702/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!