CVE-2026-33662 in optee_osinformação

Sumário

de VulDB • 28/05/2026

OP-TEE é um Ambiente de Execução Confiável (TEE) projetado como complemento a um kernel Linux não seguro executado em núcleos Arm Cortex-A que utilizam a tecnologia TrustZone. Da versão 3.8.0 à 4.10, na função emsa_pkcs1_v1_5_encode() em core/drivers/crypto/crypto_api/acipher/rsassa.c, a quantidade de padding necessária, "PS size", é calculada subtraindo-se o tamanho do digest e outros campos necessários para a codificação EMA-PKCS1-v1_5 do tamanho do módulo da chave. Ao selecionar um módulo suficientemente pequeno, essa subtração pode causar um overflow. O padding é adicionado como uma sequência de bytes 0xFF por meio de uma chamada a memset(), e um integer com underflow fará com que a chamada a memset() sobrescreva memória até que o OP-TEE falhe. Isso afeta apenas plataformas que registram aceleração RSA.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

23/03/2026

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-359499

CPE

pronto

EPSS

0.00100

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33662
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33662
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33662/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!