CVE-2017-5554 in OP3
要約
〜によって VulDB • 2026年06月28日
OnePlus 3および3TのOxygenOS(バージョン4.0.2以前)におけるABOOTに問題が発見された。攻撃者は認証なしでデバイスをfastbootモードへ再起動できる。物理的なアクセスを持つ攻撃者は、デバイス起動時に「音量アップ」ボタンを押すことでこれを実現でき、ADBアクセス権限を持つ攻撃者も`adb reboot bootloader`コマンドを発行することで同様の結果を得られる。その後、攻撃者は`fastboot oem selinux permissive`コマンドを実行してプラットフォームのSELinuxをpermissiveモードに設定し、これを著しく脆弱化させることができる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.