NVD Vulnerability Detail
Search Exploit, PoC
CVE-2026-41516
Summary

OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 4.5.0 and prior to version 4.11.0, the RSA PKCS#1 v1.5 decryption implementation in the Hisilicon HPRE crypto driver uses non-constant-time `memcmp()` for label hash verification and has multiple distinguishable error paths. This creates a Bleichenbacher-style padding oracle that allows an attacker to recover RSA PKCS#1 v1.5 plaintext. Version 4.11.0 contains a patch. As a workaround, disable Hisilicon HPRE RSA driver with `CFG_HISILICON_ACC_V3=n`.

Publication Date July 7, 2026, 5:16 a.m.
Registration Date July 8, 2026, 4:17 a.m.
Last Update July 8, 2026, 3:56 a.m.
CVSS3.1 : LOW
スコア 3.3
Vector CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:trustedfirmware:op-tee:*:*:*:*:*:*:*:* 4.5.0 4.10.0
Related information, measures and tools
Common Vulnerabilities List

JVN Vulnerability Information
Trusted FirmwareのOP-TEEにおけるタイミングの違いに起因する情報漏えいに関する脆弱性
Title Trusted FirmwareのOP-TEEにおけるタイミングの違いに起因する情報漏えいに関する脆弱性
Summary

OP-TEEは、ArmのCortex-Aコア上で動作するTrustZone技術を使用した、非セキュアなLinuxカーネルの補助として設計された信頼実行環境(TEE)です。バージョン4.5.0以降から4.11.0未満の間において、Hisilicon HPRE暗号ドライバのRSA PKCS#1 v1.5復号実装は、ラベルハッシュ検証に定数時間でない`memcmp()`を使用し、複数の区別可能なエラーパスを持っていました。これにより、Bleichenbacherスタイルのパディングオラクルが発生し、攻撃者がRSA PKCS#1 v1.5の平文を復元できる可能性があります。バージョン4.11.0で修正パッチが適用されています。回避策として、Hisilicon HPRE RSAドライバを`CFG_HISILICON_ACC_V3=n`に設定して無効化してください。

Possible impacts ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date July 6, 2026, midnight
Registration Date July 9, 2026, 10:46 a.m.
Last Update July 9, 2026, 10:46 a.m.
Affected System
Trusted Firmware
OP-TEE 4.5.0 から 4.10.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年07月09日]
  掲載
July 9, 2026, 10:46 a.m.