V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-40290
CVE
Высокий

OP-TEE - это доверенная среда исполнения (TEE), разработанная в качестве компаньона для небезопасного ядра Linux, работающего на Arm; ядра …

CVSS
7.8
Высокий
EPSS
0.00
p8
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

OP-TEE - это доверенная среда исполнения (TEE), разработанная в качестве компаньона для небезопасного ядра Linux, работающего на Arm; ядра Cortex-A с использованием технологии TrustZone. Начиная с версии 3.16.0 и до 4.11.0, гоночное условие без пользователя (UAF) существует в логике разрушения общей памяти FF-A в потоках OP-TEE SPMC/SP. Это применимо только тогда, когда OP-TEE настроен как SPMC для S-EL0 SPs, то есть с `CFG_SECURE_PARTITION=y`. Функция `sp_mem_remove()`, отвечающая за освобождение записей в `smem->receivers` и `smem->regions, не может приобрести глобальный `sp_mem_lock` до выполнения операций `sp_mem_lock` Одновременно другие пути кода, такие как `sp_mem_get_receiver()`, итерируют эти же списки, не удерживая замок, или, как `sp_mem_is_shared()`, итерируют при удержании замка, но не сериализуются против незащищенного `free()` в `sp_mem_remove()`. Это создает кросс-поточный раса, где нить, итерирующую список, может получить указатель на запись (например, `structsp_mem_map_region` или `structsp_mem_receiver`), а затем другой поток вызывает `sp_mem_remove()`, освобождая объект. Когда первый поток возобновляется и указывает на указатель, это приводит к уязвимости Use-After-Free. Версия 4.11.0 исправляет проблему.

Теги · CWE
Повышение привилегий
CWE-416
Затронутые продукты
Op-tee 3.16.0–4.10.0
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p8
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
optee-osОтслеживается
optee-osОтслеживается
op-tee*Отслеживается