| タイトル | Trusted FirmwareのOP-TEEにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
|---|---|
| 概要 | OP-TEEは、ArmのCortex-Aコア上で動作する非セキュアなLinuxカーネルの補完として設計された信頼実行環境(TEE)であり、TrustZone技術を利用しています。バージョン3.3.0から4.11.0未満の間、OP-TEEの共有メモリのクリーンアップロジックにリソースリークが存在していました。これは、`core/tee/entry_std.c`内の関数`cleanup_shm_refs()`が、パラメータ属性に必要なビットマスク(`OPTEE_MSG_ATTR_TYPE_MASK`)を適用しなかったためです。通常世界から呼び出される非連続メモリパラメータを処理する際に、システムは内部のswitch文で属性タイプの一致に失敗し、必要なmobj_put()呼び出しをスキップしてしまいます。これにより、`mobj_reg_shm`オブジェクトの参照リークが持続的に発生し、内部リスト上で参照カウントがぶら下がった状態になってしまいます。この問題は、非FF-A構成で非連続かつ非セキュアな共有メモリをサポートする環境に影響を及ぼします。時間の経過とともに、これらの累積したリークがセキュアワールドのヒープを徐々に消費し、信頼済みアプリケーションの処理能力を低下させ、最終的には回復のために再起動が必要となります。バージョン4.11.0にて修正パッチが含まれており、既知の回避策は存在しません。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアの一部が停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年7月6日0:00 |
| 登録日 | 2026年7月9日10:59 |
| 最終更新日 | 2026年7月9日10:59 |
| CVSS3.0 : 低 | |
| スコア | 3.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L |
| Trusted Firmware |
| OP-TEE 3.3.0 から 4.10.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年07月09日] 掲載 |
2026年7月9日10:59 |
| 概要 | OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 3.3.0 and prior to version 4.11.0, a resource leak exists in OP-TEE’s shared memory cleanup logic because the function `cleanup_shm_refs()` in `core/tee/entry_std.c` fails to apply a required bitmask (`OPTEE_MSG_ATTR_TYPE_MASK`) to parameter attributes. When processing non-contiguous memory parameters from a normal-world caller, the system fails to match the attribute type in its internal switch statement and skips the necessary mobj_put() call. This results in a persistent reference leak of `mobj_reg_shm` objects, which remain on internal lists with dangling refcounts. This affects non-FF-A configurations that support non-contiguous, non-secure shared memory. Over time, these accumulated leaks progressively consume the secure-world heap, degrading the system's ability to service trusted application operations and eventually requiring a reboot to recover. Version 4.11.0 contains a patch. No known workarounds are available. |
|---|---|
| 公表日 | 2026年7月7日5:16 |
| 登録日 | 2026年7月8日4:17 |
| 最終更新日 | 2026年7月8日3:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:trustedfirmware:op-tee:*:*:*:*:*:*:*:* | 3.3.0 | 4.10.0 | |||