PT-2026-34837 · Op Tee · Op-Tee
Etienne Carriere
·
Publicado
2026-04-24
·
Atualizado
2026-04-25
·
CVE-2026-33317
CVSS v3.1
8.7
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
OP-TEE versões 3.13.0 até 4.10.0
Descrição
A ausência de verificações na função
entry get attribute value() em ta/pkcs11/src/object.c pode resultar em um travamento ou em uma leitura fora dos limites (out-of-bounds read) do heap da TA PKCS#11. Quando combinada com a leitura fora dos limites, a função entry get attribute value() ou a função TA PKCS#11 PKCS11 CMD GET ATTRIBUTE VALUE pode ser manipulada, através de um parâmetro de template malicioso, para ler até 7 bytes além do final do buffer do template e escrever o conteúdo de um valor de atributo de um objeto PKCS#11 além do final do buffer do template.Recomendações
Atualizar para a versão 4.11.0.
Exploit
Correção
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Op-Tee