CVE-2026-53763 in OP-TEEinfo

Zusammenfassung

von VulDB • 06.07.2026

OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter eines nicht-sicheren Linux-Kernels auf Arm Cortex-A-Prozessorkernen mit TrustZone-Technologie konzipiert wurde. Ab Version 3.0.0 und vor Version 4.11.0 führen Integer-Überläufe bei der AES-GCM-Implementierung im OP-TEE-Core dazu, dass das Authentifizierungs-Tag nach Verarbeitung von mehr als 512 Megabyte an Nutzdaten oder Additional Authenticated Data (AAD) mit falschen Bitlängen berechnet wird. Version 4.11.0 enthält einen Patch. Keine bekannten Workarounds sind verfügbar.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

10.06.2026

Veröffentlichung

06.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376508

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!