ГлавнаяБаза уязвимостей БДУ → BDU:2017-02593
10критическая

BDU:2017-02593

Уязвимость операционной системы OxygenOS устройств OnePlus 3 и 3T, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-12-14
Описание

Уязвимость операционной системы OxygenOS устройств OnePlus 3 и 3T связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии root и заблокировать предупреждения о замене системного раздела с использованием команды «fastboot oem disable_dm_verity»

Затрагиваемое ПО и версии
OxygenOS (до 4.0.3)
Способ устранения

Обновление программного обеспечения до 4.0.3 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securityresear.ch/2017/02/08/oneplus3-bootloader-vulns/
Проверьте безопасность своего сайта и почты → Полная проверка домена