目录
一、受影响版本
二、漏洞描述
亚马逊安全,可信软件安全团队在shdr_verify_signature()函数中发现了double free。攻击涉及三个不同的会话,在这些会话中,堆可以在一定程度上受到控制,从而可以加载损坏/修改的TA。尽管这是一次复杂的攻击,但亚马逊能够创建一个概念证明POC,以成功地实施攻击,破坏并控制整个安全世界。当最初的报道没有概念的证明,我们给它“低严重性”。但当我们收到关于概念验证的通知后,我们同意增加严重性,加上CSVV分数:CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N,翻译为“7.4 /高严重性”。
此问题存在于OP-TEE 3.20及以后版本中。较早的版本不受此问题影响。该修复是在7月7日OP-TEE 3.22发布之前合并的。因此,OP-TEE 3.22及更新版本已被修补。