CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45702

MediumCVSS 4.4
Published: Updated: Translated: NVD NIST

Summary

W OP-TEE OS, który działa jako środowisko zaufane dla jądra Linux, występuje podatność typu confusion w wersjach od 4.3.0 do 4.10.0, związana z przetwarzaniem żądania FFA_MEM_SHARE z normalnego świata. Problem występuje tylko, gdy OP-TEE jest skonfigurowany jako SPMC dla SP S-EL0.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci lub wykonania nieautoryzowanego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu. Organizacje powinny być świadome ryzyka związanego z używaniem podatnych wersji OP-TEE.

Recommendation

Zaleca się aktualizację OP-TEE do wersji 4.11.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy przeanalizować konfigurację systemu w celu zapewnienia bezpieczeństwa.

Original NVD description (English source)

OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 4.3.0 and prior to version 4.11.0, a type confusion vulnerability exists in OP-TEE OS when processing an FFA_MEM_SHARE request from the normal world. This only applies when OP-TEE is configured as an SPMC for S-EL0 SPs, that is, with `CFG_CORE_SEL1_SPMC=y` and `CFG_SECURE_PARTITION=y`. Version 4.11.0 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS