Op Tee · Op-Tee · CVE-2026-33317
**Nome do Software Vulnerável e Versões Afetadas**
OP-TEE versões 3.13.0 até 4.10.0
**Descrição**
A ausência de verificações na função `entry get attribute value()` em `ta/pkcs11/src/object.c` pode resultar em um travamento ou em uma leitura fora dos limites (out-of-bounds read) do heap da TA PKCS#11. Quando combinada com a leitura fora dos limites, a função `entry get attribute value()` ou a função TA PKCS#11 `PKCS11 CMD GET ATTRIBUTE VALUE` pode ser manipulada, através de um parâmetro de template malicioso, para ler até 7 bytes além do final do buffer do template e escrever o conteúdo de um valor de atributo de um objeto PKCS#11 além do final do buffer do template.
**Recomendações**
Atualizar para a versão 4.11.0.