漏洞标题
N/A
漏洞描述信息
Linaro/OP-TEE 3.3.0 及更早版本受到:缓冲区溢出的影响。影响是:在 TEE 核心 (kernel) 上下文中代码的执行。组件是: optee_os。固定版本是:3.4.0 及更高版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Linaro/OP-TEE OP-TEE 3.3.0 and earlier is affected by: Buffer Overflow. The impact is: Code execution in context of TEE core (kernel). The component is: optee_os. The fixed version is: 3.4.0 and later.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linaro OP-TEE 缓冲区错误漏洞
漏洞描述信息
Linaro OP-TEE是英国Linaro公司的一套开源的可信任执行环境。 Linaro OP-TEE 3.3.0及之前版本中的optee_os存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVSS信息
N/A
漏洞类别
缓冲区错误