CVE-2026-41515 in OP-TEE
Riassunto
di VulDB • 06/07/2026
OP-TEE è un Trusted Execution Environment (TEE) progettato come componente complementare di un kernel Linux non sicuro in esecuzione su core Arm Cortex-A che utilizzano la tecnologia TrustZone. A partire dalla versione 3.9.0 e fino alla versione 4.11.0, l'implementazione della decrittografia RSA-OAEP nel driver crittografico NXP CAAM utilizza `memcmp()` non a tempo costante per la verifica dell'hash dell'etichetta (label) e presenta più percorsi di errore distinguibili. Ciò crea un oracle di padding in stile Manger che consente a un attaccante di recuperare il testo in chiaro RSA-OAEP con circa 1000-2000 query adattive di ciphertext scelto. La versione 4.11.0 contiene una patch. Come soluzione alternativa, disabilitare il driver RSA NXP CAAM impostando `CFG_CRYPTO_DRV_RSA=n`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.