ГлавнаяБаза уязвимостей БДУ → BDU:2017-02592
10критическая

BDU:2017-02592

Уязвимость операционной системы OxygenOS устройств OnePlus 3 и 3T, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию
Опубликовано: 2017-12-14
Описание

Уязвимость операционной системы OxygenOS устройств OnePlus 3 и 3T связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии root и раскрыть защищаемую информацию путем замены системного раздела устройства вредоносным разделом с использованием скрытых команд fastboot oem (4F500301 и 4F500302)

Затрагиваемое ПО и версии
OxygenOS (до 4.0.2)
Способ устранения

Обновление программного обеспечения до 4.0.3 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securityresear.ch/2017/02/08/oneplus3-bootloader-vulns/https://www.securitylab.ru/news/485707.php
Проверьте безопасность своего сайта и почты → Полная проверка домена