CVE-2022-46152

Versões do OP-TEE Trusted OS anteriores à 3.19.0

O problema diz respeito a uma vulnerabilidade de validação incorreta do índice de matriz. A função cleanup shm refs() é chamada tanto por entry invoke command() quanto por entry open session(). Os comandos OPTEE MSG CMD OPEN SESSION e OPTEE MSG CMD INVOKE COMMAND podem ser executados a partir do mundo normal por meio de um OP-TEE SMC. Essa função não está validando o argumento num params, que é limitado apenas a OPTEE MSG MAX NUM PARAMS (127) na função get cmd buffer(). Portanto, um invasor no mundo normal pode criar uma chamada SMC que causará leitura fora dos limites em cleanup shm refs e, potencialmente, a liberação de objetos falsos na função mobj put(). Um invasor do mundo normal com permissão para executar instruções SMC pode explorar essa falha. Os mantenedores acreditam que esse problema permite a escalada de privilégios local do mundo normal para o mundo seguro.

Para versões do OP-TEE Trusted OS anteriores à 3.19.0, atualize para a versão 3.19.0 para resolver o problema. Como solução temporária, considere restringir a execução de instruções SMC para evitar uma possível exploração. Além disso, evite usar o argumento num params na função cleanup shm refs até que o problema seja resolvido.