CVE-2026-53763 in OP-TEE
Zusammenfassung
von VulDB • 06.07.2026
OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter eines nicht-sicheren Linux-Kernels auf Arm Cortex-A-Prozessorkernen mit TrustZone-Technologie konzipiert wurde. Ab Version 3.0.0 und vor Version 4.11.0 führen Integer-Überläufe bei der AES-GCM-Implementierung im OP-TEE-Core dazu, dass das Authentifizierungs-Tag nach Verarbeitung von mehr als 512 Megabyte an Nutzdaten oder Additional Authenticated Data (AAD) mit falschen Bitlängen berechnet wird. Version 4.11.0 enthält einen Patch. Keine bekannten Workarounds sind verfügbar.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.