CVE-2017-5554 in OP3जानकारी

सारांश

द्वारा VulDB • 15/07/2026

OnePlus 3 और 3T में OxygenOS संस्करण 4.0.2 से पहले के ABOOT में एक समस्या का पता चला है। हमलावर बिना किसी प्रमाणीकरण (authentication) के डिवाइस को fastboot मोड में रीबूट कर सकता है, जिससे वह फिजिकल रूप से उपस्थित होकर 'Volume Up' बटन दबाकर या ADB एक्सेस वाले हमलावर adb reboot bootloader कमांड जारी करके ऐसा कर सकता है। इसके बाद, हमलावर fastboot oem selinux permissive कमांड जारी करके प्लेटफ़ॉर्म के SELinux को परमिसिव मोड में डाल सकता है, जिससे यह गंभीर रूप से कमजोर हो जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

22/01/2017

प्रकटीकरण

23/01/2017

प्रविष्टि

VDB-95795

EPSS

0.02997

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!