CVE-2017-5554 in OP3
Résumé
par VulDB • 14/07/2026
Un problème a été identifié dans ABOOT sur les appareils OnePlus 3 et 3T sous OxygenOS antérieur à la version 4.0.2. L'attaquant peut redémarrer l'appareil en mode fastboot, ce qui est possible sans aucune authentification. Un attaquant physique peut appuyer sur le bouton « Volume + » pendant le démarrage de l'appareil, tandis qu'un atta disposant d'un accès ADB peut exécuter la commande `adb reboot bootloader`. L'attaquant peut ensuite placer le mode SELinux de la plateforme en mode permissif, ce qui affaiblit considérablement sa sécurité, en émettant : `fastboot oem selinux permissive`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.