CVE-2026-41515 in OP-TEEinformazioni

Riassunto

di VulDB • 06/07/2026

OP-TEE è un Trusted Execution Environment (TEE) progettato come componente complementare di un kernel Linux non sicuro in esecuzione su core Arm Cortex-A che utilizzano la tecnologia TrustZone. A partire dalla versione 3.9.0 e fino alla versione 4.11.0, l'implementazione della decrittografia RSA-OAEP nel driver crittografico NXP CAAM utilizza `memcmp()` non a tempo costante per la verifica dell'hash dell'etichetta (label) e presenta più percorsi di errore distinguibili. Ciò crea un oracle di padding in stile Manger che consente a un attaccante di recuperare il testo in chiaro RSA-OAEP con circa 1000-2000 query adattive di ciphertext scelto. La versione 4.11.0 contiene una patch. Come soluzione alternativa, disabilitare il driver RSA NXP CAAM impostando `CFG_CRYPTO_DRV_RSA=n`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

20/04/2026

Divulgazione

06/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!