Asafmod

**Nome do software vulnerável e versões afetadas** Versões do OP-TEE Trusted OS anteriores à 3.19.0 **Descrição** O problema diz respeito a uma vulnerabilidade de validação incorreta do índice de matriz. A função `cleanup shm refs()` é chamada tanto por `entry invoke command()` quanto por `entry open session()`. Os comandos `OPTEE MSG CMD OPEN SESSION` e `OPTEE MSG CMD INVOKE COMMAND` podem ser executados a partir do mundo normal por meio de um OP-TEE SMC. Essa função não está validando o argumento `num params`, que é limitado apenas a `OPTEE MSG MAX NUM PARAMS` (127) na função `get cmd buffer()`. Portanto, um invasor no mundo normal pode criar uma chamada SMC que causará leitura fora dos limites em `cleanup shm refs` e, potencialmente, a liberação de objetos falsos na função `mobj put()`. Um invasor do mundo normal com permissão para executar instruções SMC pode explorar essa falha. Os mantenedores acreditam que esse problema permite a escalada de privilégios local do mundo normal para o mundo seguro. **Recomendações** Para versões do OP-TEE Trusted OS anteriores à 3.19.0, atualize para a versão 3.19.0 para resolver o problema. Como solução temporária, considere restringir a execução de instruções SMC para evitar uma possível exploração. Além disso, evite usar o argumento `num params` na função `cleanup shm refs` até que o problema seja resolvido.