脆弱性に関する主要情報 識別子: CVE-2017-5947 重大度: High 影響を受けるデバイス: OnePlus One, OnePlus X, OnePlus 2, OnePlus 3, OnePlus 3T, OnePlus 5 脆弱なバージョン: OxygenOS 5.0 及以下 技術詳細: - OnePlus 端末の OxygenOS では、ADB またはハードウェアキーの組み合わせを通じて、Qualcomm EDL(Emergency Download Mode)にブートできる。 - 漏洩した Firehose プログラマーを利用して重要パーティションのダウングレードが可能となり、既存の脆弱性を悪用できる。 タイムライン: - 2017年1月19日: 報告 - 2017年2月9日: CVE ID の申請 - 2017年2月10日: CVE-2017-5947 の割当 - 2017年3月1日: ALEPH-2017007 として追加 - 2018年1月22日: 公開 投稿: - Qualcomm EDL プログラマーの悪用に関する一連の記事(著者: Roei Hay & Noam Hadad) クレジット: Aleph Research の Roei Hay、HCL Software