Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-ww5h-rmwx-55m9

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

The OnePlus 2 Primary Bootloader (PBL) does not validate the SBL1 partition before executing it, although it contains a certificate. This allows attackers with write access to that partition to disable signature validation.

The OnePlus 2 Primary Bootloader (PBL) does not validate the SBL1 partition before executing it, although it contains a certificate. This allows attackers with write access to that partition to disable signature validation.

Ссылки

EPSS

Процентиль: 75%
0.00857
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-11105

Связанные уязвимости

nvd логотип

CVE-2017-11105

CVSS3: 9.8
nvd
больше 8 лет назад

The OnePlus 2 Primary Bootloader (PBL) does not validate the SBL1 partition before executing it, although it contains a certificate. This allows attackers with write access to that partition to disable signature validation.

fstec логотип

BDU:2017-01916

fstec
больше 8 лет назад

Уязвимость загрузчика операционных систем Primary Bootloader смартфона OnePlus 2, позволяющая нарушителю отключить проверку сертификатов цифровой подписи

EPSS

Процентиль: 75%
0.00857
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-11105