NVD Vulnerability Detail
Search Exploit, PoC
CVE-2026-42546
Summary

OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 3.3.0 and prior to version 4.11.0, a resource leak exists in OP-TEE’s shared memory cleanup logic because the function `cleanup_shm_refs()` in `core/tee/entry_std.c` fails to apply a required bitmask (`OPTEE_MSG_ATTR_TYPE_MASK`) to parameter attributes. When processing non-contiguous memory parameters from a normal-world caller, the system fails to match the attribute type in its internal switch statement and skips the necessary mobj_put() call. This results in a persistent reference leak of `mobj_reg_shm` objects, which remain on internal lists with dangling refcounts. This affects non-FF-A configurations that support non-contiguous, non-secure shared memory. Over time, these accumulated leaks progressively consume the secure-world heap, degrading the system's ability to service trusted application operations and eventually requiring a reboot to recover. Version 4.11.0 contains a patch. No known workarounds are available.

Publication Date July 7, 2026, 5:16 a.m.
Registration Date July 8, 2026, 4:17 a.m.
Last Update July 8, 2026, 3:56 a.m.
CVSS3.1 : LOW
スコア 3.8
Vector CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更あり
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:trustedfirmware:op-tee:*:*:*:*:*:*:*:* 3.3.0 4.10.0
Related information, measures and tools
Common Vulnerabilities List

JVN Vulnerability Information
Trusted FirmwareのOP-TEEにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
Title Trusted FirmwareのOP-TEEにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
Summary

OP-TEEは、ArmのCortex-Aコア上で動作する非セキュアなLinuxカーネルの補完として設計された信頼実行環境(TEE)であり、TrustZone技術を利用しています。バージョン3.3.0から4.11.0未満の間、OP-TEEの共有メモリのクリーンアップロジックにリソースリークが存在していました。これは、`core/tee/entry_std.c`内の関数`cleanup_shm_refs()`が、パラメータ属性に必要なビットマスク(`OPTEE_MSG_ATTR_TYPE_MASK`)を適用しなかったためです。通常世界から呼び出される非連続メモリパラメータを処理する際に、システムは内部のswitch文で属性タイプの一致に失敗し、必要なmobj_put()呼び出しをスキップしてしまいます。これにより、`mobj_reg_shm`オブジェクトの参照リークが持続的に発生し、内部リスト上で参照カウントがぶら下がった状態になってしまいます。この問題は、非FF-A構成で非連続かつ非セキュアな共有メモリをサポートする環境に影響を及ぼします。時間の経過とともに、これらの累積したリークがセキュアワールドのヒープを徐々に消費し、信頼済みアプリケーションの処理能力を低下させ、最終的には回復のために再起動が必要となります。バージョン4.11.0にて修正パッチが含まれており、既知の回避策は存在しません。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアの一部が停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date July 6, 2026, midnight
Registration Date July 9, 2026, 10:59 a.m.
Last Update July 9, 2026, 10:59 a.m.
Affected System
Trusted Firmware
OP-TEE 3.3.0 から 4.10.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年07月09日]
  掲載
July 9, 2026, 10:59 a.m.