CVE-2026-53763 in OP-TEEinformazioni

Riassunto

di VulDB • 06/07/2026

OP-TEE è un Trusted Execution Environment (TEE) progettato come componente complementare di un kernel Linux non sicuro in esecuzione su core Arm Cortex-A che utilizzano la tecnologia TrustZone. A partire dalla versione 3.0.0 e fino alla versione 4.11.0, gli overflow interi a 32 bit nell'implementazione AES-GCM del nucleo OP-TEE causano il calcolo dell'authentication tag con valori di lunghezza dei bit errati dopo l'elaborazione di oltre 512 megabyte di payload o Additional Authenticated Data (AAD). La versione 4.11.0 contiene una patch. Non sono disponibili workaround noti.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

10/06/2026

Divulgazione

06/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!