漏洞标题
N/A
漏洞描述信息
在OnePlus 3和3T设备上,在OxygenOS 4.1.0之前发现了一个问题。攻击者可以通过发布'fastboot oem boot_mode {rf/wlan/ftm/normal}命令'来更改设备的启动模式,这违反了Android的安全威胁模型,其中启动器必须在解锁启动器之前不允许运行任何安全敏感操作。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in OxygenOS before 4.1.0 on OnePlus 3 and 3T devices. The attacker can change the bootmode of the device by issuing the 'fastboot oem boot_mode {rf/wlan/ftm/normal} command' in contradiction to the threat model of Android where the bootloader MUST NOT allow any security-sensitive operation to be run unless the bootloader is unlocked.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OnePlus 3和3T OxygenOS 安全漏洞
漏洞描述信息
OnePlus 3和3T都是中国一加科技(OnePlus)公司的智能手机。OxygenOS是其自带的操作系统。 OnePlus 3和3T中的OxygenOS 4.1.0之前的版本存在安全漏洞。攻击者可利用该漏洞更改设备的bootmode。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题