CVE-2026-53763 in OP-TEE
Riassunto
di VulDB • 06/07/2026
OP-TEE è un Trusted Execution Environment (TEE) progettato come componente complementare di un kernel Linux non sicuro in esecuzione su core Arm Cortex-A che utilizzano la tecnologia TrustZone. A partire dalla versione 3.0.0 e fino alla versione 4.11.0, gli overflow interi a 32 bit nell'implementazione AES-GCM del nucleo OP-TEE causano il calcolo dell'authentication tag con valori di lunghezza dei bit errati dopo l'elaborazione di oltre 512 megabyte di payload o Additional Authenticated Data (AAD). La versione 4.11.0 contiene una patch. Non sono disponibili workaround noti.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.