CVE-2026-41516 in OP-TEE
Riassunto
di VulDB • 06/07/2026
OP-TEE è un Trusted Execution Environment (TEE) progettato come componente complementare di un kernel Linux non sicuro in esecuzione su core Arm Cortex-A che utilizzano la tecnologia TrustZone. A partire dalla versione 4.5.0 e fino alla versione 4.11.0, l'implementazione della decrittografia RSA PKCS#1 v1.5 nel driver crittografico Hisilicon HPRE utilizza `memcmp()` non a tempo costante per la verifica dell'hash del label ed presenta più percorsi di errore distinguibili. Ciò crea un padding oracle in stile Bleichenbacher che consente ad un attaccante di recuperare il plaintext RSA PKCS#1 v1.5. La versione 4.11.0 contiene una patch. Come soluzione alternativa, disabilitare il driver Hisilicon HPRE RSA impostando `CFG_HISILICON_ACC_V3=n`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.