製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinaroのOP-TEE Trusted OSにおける整数オーバーフローの脆弱性

Title	LinaroのOP-TEE Trusted OSにおける整数オーバーフローの脆弱性
Summary	OP-TEEは、TrustZoneテクノロジーを使用するArm Cortex-Aコア上で動作する非セキュアなLinuxカーネルのためのトラステッド・エクスキューション・エンバイロメント（TEE）です。バージョン3.8.0から4.10までの間、core/drivers/crypto/crypto_api/acipher/rsassa.c内の関数emsa_pkcs1_v1_5_encode()において、「PSサイズ」と呼ばれる必要なパディング量は、鍵の法のサイズからダイジェストやEMA-PKCS1-v1_5エンコーディングに必要な他のフィールドのサイズを引くことで計算されます。非常に小さい法を選択すると、この減算でオーバーフローが発生する可能性があります。パディングはmemset()関数を使用して0xFFバイトの連続として追加されますが、符号なし整数のアンダーフローによりmemset()の呼び出しが過剰に書き込みを行い、結果としてOP-TEEがクラッシュする原因となります。これはRSAアクセラレーションを登録しているプラットフォームにのみ影響を与えます。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 24, 2026, midnight
Registration Date	April 30, 2026, 11:03 a.m.
Last Update	April 30, 2026, 11:03 a.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Affected System

Linaro

OP-TEE Trusted OS 3.8.0 から 4.10.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-33662	https://www.cve.org/CVERecord?id=CVE-2026-33662
National Vulnerability Database (NVD)
2	CVE-2026-33662	https://nvd.nist.gov/vuln/detail/CVE-2026-33662

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-190	https://cwe.mitre.org/data/definitions/190.html

ベンダー情報

No	Name	URL
GitHub
1	RSASSA EMSA- PKCS1-v1_5 underflow in emsa_pkcs1_v1_5_encode() Advisory OP-TEE/optee_os GitHub	https://github.com/OP-TEE/optee_os/security/advisories/GHSA-4cf8-v5g3-73gr

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 11:03 a.m.

NVD Vulnerability Information

CVE-2026-33662

Summary	OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. From 3.8.0 to 4.10, in the function emsa_pkcs1_v1_5_encode() in core/drivers/crypto/crypto_api/acipher/rsassa.c, the amount of padding needed, "PS size", is calculated by subtracting the size of the digest and other fields required for the EMA-PKCS1-v1_5 encoding from the size of the modulus of the key. By selecting a small enough modulus, this subtraction can overflow. The padding is added as a string of 0xFF bytes with a call to memset(), and an underflowed integer will cause the memset() call to overwrite until OP-TEE crashes. This only affects platforms registering RSA acceleration.
Publication Date	April 25, 2026, 4:17 a.m.
Registration Date	April 26, 2026, 4:07 a.m.
Last Update	April 29, 2026, 12:48 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:linaro:op-tee::::::::		3.8.0	4.10.0

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/OP-TEE/optee_os/security/advisories/GHSA-4cf8-v5g3-73gr	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html