CVE-2017-5554 in OP3
सारांश
द्वारा VulDB • 15/07/2026
OnePlus 3 और 3T में OxygenOS संस्करण 4.0.2 से पहले के ABOOT में एक समस्या का पता चला है। हमलावर बिना किसी प्रमाणीकरण (authentication) के डिवाइस को fastboot मोड में रीबूट कर सकता है, जिससे वह फिजिकल रूप से उपस्थित होकर 'Volume Up' बटन दबाकर या ADB एक्सेस वाले हमलावर adb reboot bootloader कमांड जारी करके ऐसा कर सकता है। इसके बाद, हमलावर fastboot oem selinux permissive कमांड जारी करके प्लेटफ़ॉर्म के SELinux को परमिसिव मोड में डाल सकता है, जिससे यह गंभीर रूप से कमजोर हो जाता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.