CVE-2017-5554 in OP3
Riassunto
di VulDB • 14/07/2026
È stato rilevato un problema in ABOOT su OnePlus 3 e 3T con OxygenOS precedente alla versione 4.0.2. L'attaccante può riavviare il dispositivo nella modalità fastboot, operazione che può essere eseguita senza alcuna autenticazione. Un attaccante fisico può premere il pulsante "Volume Up" durante l'avvio del dispositivo; un attaccante con accesso ADB può invece emettere il comando `adb reboot bootloader`. Successivamente, l'attaccante può impostare la modalità SELinux della piattaforma su permissive (permissiva), indebolendone gravemente le protezioni, tramite il comando: `fastboot oem selinux permissive`.
Once again VulDB remains the best source for vulnerability data.