CVE-2017-11105

Опубликовано: 03 авг. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The OnePlus 2 Primary Bootloader (PBL) does not validate the SBL1 partition before executing it, although it contains a certificate. This allows attackers with write access to that partition to disable signature validation.

Ссылки

https://alephsecurity.com/vulns/aleph-2017026
Exploit
Third Party Advisory
https://alephsecurity.com/vulns/aleph-2017026
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:oneplus:primary_bootloader:-:*:*:*:*:*:*:*

cpe:2.3:h:oneplus:oneplus_2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00857

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-ww5h-rmwx-55m9

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-01916

fstec

больше 8 лет назад

Уязвимость загрузчика операционных систем Primary Bootloader смартфона OnePlus 2, позволяющая нарушителю отключить проверку сертификатов цифровой подписи