发布日期：2022-11-29
更新日期：2023-01-30

受影响系统：

OP-TEE OP-TEE Trusted OS < 3.19.0

描述：

---

CVE(CAN) ID: CVE-2022-46152

OP-TEE Trusted OS是OP-TEE开源的一个实现Arm TrustZone技术的开源可信执行环境（TEE）。
OP-TEE Trusted OS 3.19.0之前版本存在越界读取漏洞，该漏洞源于cleanup_shm_refs()函数未对num_params参数进行正确验证。攻击者可利用该漏洞通过执行SMC命令提升权限。

<**>

建议：

---

厂商补丁：

OP-TEE
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/OP-TEE/optee_os/commit/728616b28df659cf0bdde6e58a471f6ef25d023c

浏览次数：487
严重程度：0（网友投票）