CVE-2026-33662

Name of the Vulnerable Software and Affected Versions OP-TEE versões 3.8.0 até 4.10

Description Ocorre um underflow de número inteiro na função emsa pkcs1 v1 5 encode() dentro do arquivo core/drivers/crypto/crypto api/acipher/rsassa.c. O problema surge ao calcular o tamanho do preenchimento (PS size), subtraindo o tamanho do digest e outros campos necessários para a codificação EMA-PKCS1-v1 5 do tamanho do módulo da chave. Se um módulo suficientemente pequeno for selecionado, a subtração transborda, levando a uma chamada de memset() que sobrescreve a memória até que o sistema trave. Este problema afeta especificamente plataformas que registram aceleração RSA.

Recommendations Atualize o OP-TEE para uma versão posterior à 4.10.