CVE-2026-45702
MediumCVSS 4.4Summary
W OP-TEE OS, który działa jako środowisko zaufane dla jądra Linux, występuje podatność typu confusion w wersjach od 4.3.0 do 4.10.0, związana z przetwarzaniem żądania FFA_MEM_SHARE z normalnego świata. Problem występuje tylko, gdy OP-TEE jest skonfigurowany jako SPMC dla SP S-EL0.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci lub wykonania nieautoryzowanego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu. Organizacje powinny być świadome ryzyka związanego z używaniem podatnych wersji OP-TEE.
Recommendation
Zaleca się aktualizację OP-TEE do wersji 4.11.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy przeanalizować konfigurację systemu w celu zapewnienia bezpieczeństwa.
Original NVD description (English source)
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 4.3.0 and prior to version 4.11.0, a type confusion vulnerability exists in OP-TEE OS when processing an FFA_MEM_SHARE request from the normal world. This only applies when OP-TEE is configured as an SPMC for S-EL0 SPs, that is, with `CFG_CORE_SEL1_SPMC=y` and `CFG_SECURE_PARTITION=y`. Version 4.11.0 fixes the issue.

