关键漏洞信息 漏洞概述 漏洞类型: 不正确的数组索引验证 受影响版本: <= 3.18.0 修复版本: 3.19.0 CVE ID: CVE-2022-46152 严重性: 高 (High) 描述 漏洞详情: 在 OP-TEE OS 中, 函数在处理数组索引时未正确验证,导致可能存在越界读取和释放假对象的问题。 影响: 攻击者可以利用 SMC 指令从常规世界提升权限到安全世界,导致本地权限提升。 触发条件 SMC 指令: 当 参数超过 时, 函数未对 进行验证,导致越界访问。 缓解和修复 修复措施: 在 中对 进行验证,限制循环计数器 的值。 补丁: 修复已提交到 仓库,具体提交为 时间线 2022-08-30: 初始报告发送给 TrustedFirmware。 2022-11-29: 公开公告提供给公众。 报告者 报告者: Amazon Web Services (Asaf Modelevsky) 参考链接 CWE-129: 不正确的数组索引验证 CVSSv3 计算器