CVE-2026-45614

Nome do Software Vulnerável e Versões Afetadas OP-TEE versões anteriores a 4.11.0

Descrição O OP-TEE é um Ambiente de Execução Confiável (TEE) projetado como companheiro de um kernel Linux não seguro executado em núcleos Arm Cortex-A usando a tecnologia TrustZone. Em vários caminhos de segredo compartilhado ECDH, a chave pública não é verificada para garantir que seja um ponto na curva correta. Ao chamar a função TEE DeriveKey(), a chave pública é fornecida com valores X e Y que podem não satisfazer o requisito matemático Y^2 == X^3 + aX + b mod P para a curva específica utilizada. Um invasor no mundo normal pode fornecer de 30 a 40 chaves públicas manipuladas para vazar d % r, onde d é a chave privada e r é derivado da relação entre a curva correta e a curva selecionada pelo invasor. A chave privada completa pode então ser reconstruída usando o teorema chinês do resto, que é um método matemático usado para resolver sistemas de congruências simultâneas com diferentes módulos.

Recomendações Atualizar para a versão 4.11.0.