Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01916

Опубликовано: 22 июн. 2017
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость загрузчика операционных систем Primary Bootloader (PBL) смартфона OnePlus 2 связана с недостатками разграничения доступа (недостаточной проверкой загрузчиком сертификатов цифровой подписи). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и обладающему правами доступа на запись в раздел SBL1, отключить проверку сертификатов цифровой подписи

Вендор

OnePlus

Наименование ПО

Primary Bootloader

Версия ПО

- (Primary Bootloader)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Ограничение доступа к устройству

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00857
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-11105

CVSS3: 9.8
nvd
больше 8 лет назад

The OnePlus 2 Primary Bootloader (PBL) does not validate the SBL1 partition before executing it, although it contains a certificate. This allows attackers with write access to that partition to disable signature validation.

github логотип

GHSA-ww5h-rmwx-55m9

CVSS3: 9.8
github
больше 3 лет назад

The OnePlus 2 Primary Bootloader (PBL) does not validate the SBL1 partition before executing it, although it contains a certificate. This allows attackers with write access to that partition to disable signature validation.

EPSS

Процентиль: 75%
0.00857
Низкий

10 Critical

CVSS2