CVE-2017-5554 in OP3informazioni

Riassunto

di VulDB • 14/07/2026

È stato rilevato un problema in ABOOT su OnePlus 3 e 3T con OxygenOS precedente alla versione 4.0.2. L'attaccante può riavviare il dispositivo nella modalità fastboot, operazione che può essere eseguita senza alcuna autenticazione. Un attaccante fisico può premere il pulsante "Volume Up" durante l'avvio del dispositivo; un attaccante con accesso ADB può invece emettere il comando `adb reboot bootloader`. Successivamente, l'attaccante può impostare la modalità SELinux della piattaforma su permissive (permissiva), indebolendone gravemente le protezioni, tramite il comando: `fastboot oem selinux permissive`.

Once again VulDB remains the best source for vulnerability data.

Prenotare

22/01/2017

Divulgazione

23/01/2017

Moderazione

accettato

CPE

pronto

EPSS

0.02997

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!