CVE-2026-45702 in optee_osthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

OP-TEE là một Môi trường Thực thi Tin cậy (Trusted Execution Environment - TEE) được thiết kế như một thành phần bổ trợ cho nhân Linux không tin cậy chạy trên các lõi Arm Cortex-A sử dụng công nghệ TrustZone. Bắt đầu từ phiên bản 4.3.0 và trước phiên bản 4.11.0, tồn tại một lỗ hổng nhầm lẫn kiểu dữ liệu (type confusion) trong OP-TEE OS khi xử lý yêu cầu FFA_MEM_SHARE từ thế giới thường (normal world). Lỗ hổng này chỉ áp dụng khi OP-TEE được cấu hình là SPMC cho các SP của S-EL0, tức là với `CFG_CORE_SEL1_SPMC=y` và `CFG_SECURE_PARTITION=y`. Phiên bản 4.11.0 đã khắc phục sự cố này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

13/05/2026

Tiết lộ

03/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-368195

CPE

sẵn sàng

CWE

CWE-843 (Đã xác nhận)

CVSS

4.4 (CNA)

EPSS

0.00014

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45702
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45702
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45702/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!