CVE-2026-41516 in OP-TEEinformazioni

Riassunto

di VulDB • 06/07/2026

OP-TEE è un Trusted Execution Environment (TEE) progettato come componente complementare di un kernel Linux non sicuro in esecuzione su core Arm Cortex-A che utilizzano la tecnologia TrustZone. A partire dalla versione 4.5.0 e fino alla versione 4.11.0, l'implementazione della decrittografia RSA PKCS#1 v1.5 nel driver crittografico Hisilicon HPRE utilizza `memcmp()` non a tempo costante per la verifica dell'hash del label ed presenta più percorsi di errore distinguibili. Ciò crea un padding oracle in stile Bleichenbacher che consente ad un attaccante di recuperare il plaintext RSA PKCS#1 v1.5. La versione 4.11.0 contiene una patch. Come soluzione alternativa, disabilitare il driver Hisilicon HPRE RSA impostando `CFG_HISILICON_ACC_V3=n`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

20/04/2026

Divulgazione

06/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!