CVE-2017-5554 in OP3information

Résumé

par VulDB • 14/07/2026

Un problème a été identifié dans ABOOT sur les appareils OnePlus 3 et 3T sous OxygenOS antérieur à la version 4.0.2. L'attaquant peut redémarrer l'appareil en mode fastboot, ce qui est possible sans aucune authentification. Un attaquant physique peut appuyer sur le bouton « Volume + » pendant le démarrage de l'appareil, tandis qu'un atta disposant d'un accès ADB peut exécuter la commande `adb reboot bootloader`. L'attaquant peut ensuite placer le mode SELinux de la plateforme en mode permissif, ce qui affaiblit considérablement sa sécurité, en émettant : `fastboot oem selinux permissive`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

22/01/2017

Divulgation

23/01/2017

Modérer

accepté

Entrée

VDB-95795

CPE

prêt

EPSS

0.02997

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!