NVD Vulnerability Detail
Search Exploit, PoC
CVE-2026-41515
Summary

OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 3.9.0 and prior to version 4.11.0, the RSA-OAEP decryption implementation in the NXP CAAM crypto driver uses non-constant-time `memcmp()` for label hash verification and has multiple distinguishable error paths. This creates a Manger-style padding oracle that allows an attacker to recover RSA-OAEP plaintext with approximately 1000-2000 adaptive chosen ciphertext queries. Version 4.11.0 contains a patch. As a workaround, disable the NXP CAAM RSA driver with `CFG_CRYPTO_DRV_RSA=n`.

Publication Date July 7, 2026, 5:16 a.m.
Registration Date July 8, 2026, 4:17 a.m.
Last Update July 8, 2026, 3:54 a.m.
CVSS3.1 : LOW
スコア 3.3
Vector CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:trustedfirmware:op-tee:*:*:*:*:*:*:*:* 3.9.0 4.10.0
Related information, measures and tools
Common Vulnerabilities List

JVN Vulnerability Information
Trusted FirmwareのOP-TEEにおけるタイミングの違いに起因する情報漏えいに関する脆弱性
Title Trusted FirmwareのOP-TEEにおけるタイミングの違いに起因する情報漏えいに関する脆弱性
Summary

OP-TEEは、ArmのTrustZone技術を使用するCortex-Aコア上で動作する非セキュアなLinuxカーネルの補完として設計されたトラステッド実行環境(TEE)です。バージョン3.9.0から4.11.0未満の間、NXP CAAM暗号ドライバーにおけるRSA-OAEP復号実装は、ラベルハッシュ検証に定数時間でない`memcmp()`を使用しており、複数の識別可能なエラーパスを持っていました。これにより、マネージャースタイルのパディングオラクルが発生し、攻撃者はおよそ1000〜2000回の適応型選択暗号文クエリでRSA-OAEP平文を復元可能でした。バージョン4.11.0でこの問題は修正されています。回避策として、`CFG_CRYPTO_DRV_RSA=n`を設定してNXP CAAM RSAドライバーを無効化してください。

Possible impacts ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date July 6, 2026, midnight
Registration Date July 9, 2026, 10:46 a.m.
Last Update July 9, 2026, 10:46 a.m.
Affected System
Trusted Firmware
OP-TEE 3.9.0 から 4.10.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年07月09日]
  掲載
July 9, 2026, 10:46 a.m.