Published กรกฎาคม 06, 2016 | อัปเดต 1 เมษายน 2019
กระดานข่าวความปลอดภัยของ Android มีรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ส่งผลต่ออุปกรณ์ Android นอกจากกระดานข่าวสารแล้ว เราได้เปิดตัวการอัปเดตความปลอดภัยสำหรับอุปกรณ์ Nexus ผ่านการอัปเดตแบบ over-the-air (OTA) อิมเมจเฟิร์มแวร์ Nexus ได้รับการเผยแพร่ไปยัง ไซต์ Google Developer แล้ว ระดับแพตช์ความปลอดภัยวันที่ 05 กรกฎาคม 2016 หรือใหม่กว่า แก้ไขปัญหาที่เกี่ยวข้องทั้งหมดในกระดานข่าวนี้ โปรดดู เอกสารประกอบ เพื่อเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัย
พาร์ทเนอร์ได้รับแจ้งเกี่ยวกับปัญหาที่อธิบายไว้ในกระดานข่าวเมื่อวันที่ 6 มิถุนายน 2016 หรือก่อนหน้านั้น หากมี ซอร์สโค้ดแพตช์สำหรับปัญหาเหล่านี้ได้เผยแพร่ไปยังที่เก็บ Android Open Source Project (AOSP) แล้ว กระดานข่าวนี้ยังรวมถึงลิงก์ไปยังแพตช์นอก AOSP
ปัญหาที่ร้ายแรงที่สุดคือช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งสามารถเปิดใช้งานการเรียกใช้โค้ดจากระยะไกลบนอุปกรณ์ที่ได้รับผลกระทบผ่านวิธีการต่างๆ เช่น อีเมล การท่องเว็บ และ MMS เมื่อประมวลผลไฟล์สื่อ การ ประเมินความรุนแรง ขึ้นอยู่กับผลกระทบจากการใช้ประโยชน์จากช่องโหว่ที่อาจจะเกิดขึ้นกับอุปกรณ์ที่ได้รับผลกระทบ สมมติว่าแพลตฟอร์มและบริการบรรเทาผลกระทบถูกปิดใช้งานเพื่อวัตถุประสงค์ในการพัฒนาหรือหากเลี่ยงผ่านได้สำเร็จ
เราไม่มีรายงานเกี่ยวกับการแสวงประโยชน์จากลูกค้าที่ใช้งานอยู่หรือการละเมิดปัญหาที่รายงานใหม่เหล่านี้ อ้างถึงส่วนการ บรรเทาบริการของ Android และ Google สำหรับรายละเอียดเกี่ยวกับการ ป้องกันแพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น SafetyNet ซึ่งปรับปรุงความปลอดภัยของแพลตฟอร์ม Android
เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน
ประกาศ
- กระดานข่าวนี้กำหนดสตริงระดับแพตช์ความปลอดภัยสองรายการเพื่อให้พันธมิตร Android มีความยืดหยุ่นในการย้ายได้เร็วขึ้นเพื่อแก้ไขช่องโหว่บางส่วนที่คล้ายคลึงกันในอุปกรณ์ Android ทั้งหมด ดู คำถามและคำตอบทั่วไป สำหรับข้อมูลเพิ่มเติม:
- 2016-07-01 : สตริงระดับแพตช์ความปลอดภัยบางส่วน สตริงระดับโปรแกรมแก้ไขความปลอดภัยนี้ระบุว่าปัญหาทั้งหมดที่เกี่ยวข้องกับ 2016-07-01 ได้รับการแก้ไขแล้ว
- 2016-07-05 : กรอกสตริงระดับแพตช์ความปลอดภัยให้สมบูรณ์ สตริงระดับโปรแกรมแก้ไขความปลอดภัยนี้ระบุว่าปัญหาทั้งหมดที่เกี่ยวข้องกับ 2016-07-01 และ 2016-07-05 ได้รับการแก้ไขแล้ว
- อุปกรณ์ Nexus ที่รองรับจะได้รับการอัปเดต OTA ครั้งเดียวด้วยระดับแพตช์ความปลอดภัย 05 กรกฎาคม 2016
การลดบริการ Android และ Google
นี่คือบทสรุปของการบรรเทาผลกระทบจาก แพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น SafetyNet ความสามารถเหล่านี้ลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกโจมตีบน Android ได้สำเร็จ
- การใช้ประโยชน์จากปัญหามากมายบน Android ทำได้ยากขึ้นด้วยการปรับปรุงในแพลตฟอร์ม Android เวอร์ชันใหม่กว่า เราสนับสนุนให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
- ทีมความปลอดภัยของ Android ตรวจสอบการละเมิดด้วย Verify Apps และ SafetyNet ซึ่งออกแบบมาเพื่อเตือนผู้ใช้เกี่ยวกับ แอปพลิเคชันที่อาจเป็นอันตราย ตรวจสอบว่าแอปเปิดใช้งานโดยค่าเริ่มต้นในอุปกรณ์ที่มี Google Mobile Services และมีความสำคัญเป็นพิเศษสำหรับผู้ใช้ที่ติดตั้งแอปพลิเคชันจากภายนอก Google Play เครื่องมือการรูทอุปกรณ์เป็นสิ่งต้องห้ามใน Google Play แต่ Verify Apps จะเตือนผู้ใช้เมื่อพยายามติดตั้งแอปพลิเคชันการรูทที่ตรวจพบ ไม่ว่าจะมาจากที่ใด นอกจากนี้ Verify Apps จะพยายามระบุและบล็อกการติดตั้งแอปพลิเคชันที่เป็นอันตรายที่รู้จักซึ่งใช้ช่องโหว่ในการยกระดับสิทธิ์ หากมีการติดตั้งแอปพลิเคชันดังกล่าวแล้ว การตรวจสอบแอปจะแจ้งให้ผู้ใช้ทราบและพยายามลบแอปพลิเคชันที่ตรวจพบ
- ตามความเหมาะสม แอปพลิเคชัน Google Hangouts และ Messenger จะไม่ส่งสื่อไปยังกระบวนการต่างๆ เช่น Mediaserver โดยอัตโนมัติ
รับทราบ
เราขอขอบคุณนักวิจัยเหล่านี้สำหรับผลงานของพวกเขา:
- Abhishek Arya, Oliver Chang และ Martin Barbella จากทีมรักษาความปลอดภัยของ Google Chrome: CVE-2016-3756, CVE-2016-3741, CVE-2016-3743, CVE-2016-3742
- อดัม โดเนนเฟลด์ และคณะ ของ Check Point Software Technologies Ltd.: CVE-2016-2503
- อดัม พาวเวลล์แห่ง Google: CVE-2016-3752
- Alex Chapman และ Paul Stone จาก Context Information Security: CVE-2016-3763
- Andy Tyler ( @ticarpi ) จาก e2e-assure : CVE-2016-2457
- Ben Hawkes จาก Google Project Zero: CVE-2016-3775
- Chiachih Wu ( @chiachih_wu ), Yuan-Tsung Lo ( computernik@gmail.com ) และ Xuxian Jiang จาก C0RE Team : CVE-2016-3770, CVE-2016-3771, CVE-2016-3772, CVE-2016-3773, CVE-2016-3774
- คริสโตเฟอร์ เทตแห่ง Google: CVE-2016-3759
- Di Shen ( @returnsme ) จาก KeenLab ( @keen_lab ), Tencent: CVE-2016-3762
- Gengjia Chen ( @chengjia4574 ), pjf ( weibo.com/jfpan ) จาก IceSword Lab, Qihoo 360 Technology Co. Ltd. : CVE-2016-3806, CVE-2016-3816, CVE-2016-3805, CVE-2016-3804 , CVE-2016-3767, CVE-2016-3810, CVE-2016-3795, CVE-2016-3796
- Greg Kaiser จากทีม Google Android: CVE-2016-3758
- Guang Gong (龚广) ( @oldfresher ) จาก Mobile Safe Team, Qihoo 360 Technology Co. Ltd .: CVE-2016-3764
- Hao Chen และ Guang Gong จาก Alpha Team, Qihoo 360 Technology Co. Ltd.: CVE-2016-3792, CVE-2016-3768
- Hao Qin จาก Security Research Lab, Cheetah Mobile : CVE-2016-3754, CVE-2016-3766
- Jianqiang Zhao ( @jianqiangzhao ) และ pjf ( weibo.com/jfpan ) จาก IceSword Lab, Qihoo 360 Technology Co. Ltd : CVE-2016-3814, CVE-2016-3802, CVE-2016-3769, CVE-2016-3807, CVE-2016-3808
- Marco Nelissen จาก Google: CVE-2016-3818
- ทำเครื่องหมายแบรนด์ของ Google Project Zero: CVE-2016-3757
- มิชาล เบดนาร์สกี้ : CVE- 2016-3750
- Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ) และ Xuxian Jiang จาก C0RE Team : CVE-2016-3747, CVE-2016-3746, CVE-2016-3765
- Peng Xiao, Chengming Yang, Ning You, Chao Yang และ Yang Ssong จาก Alibaba Mobile Security Group: CVE-2016-3800, CVE-2016-3799, CVE-2016-3801, CVE-2016-3812, CVE-2016-3798
- Peter Pi ( @heisecode ) จาก Trend Micro: CVE-2016-3793
- Ricky Wai จาก Google: CVE-2016-3749
- Roeland Krak: CVE-2016-3753
- สกอตต์ บาวเออร์ ( @ScottyBauer1 ): CVE-2016-3797, CVE-2016-3813, CVE-2016-3815, CVE-2016-2501, CVE-2016-2502
- Vasily Vasilev: CVE-2016-2507
- Weichao Sun ( @sunblate ) แห่ง Alibaba Inc.: CVE-2016-2508, CVE-2016-3755
- Wen Niu ( @NWMonster ) จาก KeenLab ( @keen_lab ), Tencent: CVE-2016-3809
- Xiling Gong จากแผนกแพลตฟอร์มความปลอดภัย Tencent: CVE-2016-3745
- Yacong Gu จาก TCA Lab สถาบันซอฟต์แวร์ Chinese Academy of Sciences: CVE-2016-3761
- Yongke Wang ( @Rudykewang ) จาก Xuanwu LAB, Tencent: CVE-2016-2505
- Yongke Wang ( @Rudykewang ) และ Wei Wei ( @Danny__Wei ) จาก Xuanwu LAB, Tencent: CVE-2016-2506
- Yulong Zhang และ Tao (Lenx) Wei จาก Baidu X-Lab: CVE-2016-3744
2016-07-01 ระดับแพตช์ความปลอดภัย—รายละเอียดช่องโหว่ด้านความปลอดภัย
ในส่วนด้านล่าง เราได้ให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่ใช้กับระดับแพตช์ 2016-07-01 มีคำอธิบายของปัญหา เหตุผลของความรุนแรง และตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต เวอร์ชัน AOSP ที่อัปเดต (หากมี) และวันที่รายงาน เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่อง
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน Mediaserver
ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน Mediaserver อาจทำให้ผู้โจมตีใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อทำให้หน่วยความจำเสียหายระหว่างไฟล์สื่อและการประมวลผลข้อมูล ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ในการเรียกใช้โค้ดจากระยะไกลภายในบริบทของกระบวนการ Mediaserver กระบวนการ Mediaserver สามารถเข้าถึงสตรีมเสียงและวิดีโอ รวมถึงการเข้าถึงสิทธิ์ที่แอปของบุคคลที่สามไม่สามารถเข้าถึงได้ตามปกติ
ฟังก์ชันที่ได้รับผลกระทบมีให้เป็นส่วนหลักของระบบปฏิบัติการและมีแอปพลิเคชันหลายตัวที่อนุญาตให้เข้าถึงเนื้อหาจากระยะไกล โดยเฉพาะอย่างยิ่ง MMS และการเล่นสื่อของเบราว์เซอร์
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-2506 | A-28175045 | วิกฤต | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 เม.ย. 2559 |
| CVE-2016-2505 | A-28333006 | วิกฤต | Nexus ทั้งหมด | 6.0, 6.0.1 | 21 เม.ย. 2559 |
| CVE-2016-2507 | A-28532266 | วิกฤต | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 2 พฤษภาคม 2016 |
| CVE-2016-2508 | A-28799341 [ 2 ] | วิกฤต | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 16 พฤษภาคม 2016 |
| CVE-2016-3741 | A-28165661 [ 2 ] | วิกฤต | Nexus ทั้งหมด | 6.0, 6.0.1 | Google ภายใน |
| CVE-2016-3742 | A-28165659 | วิกฤต | Nexus ทั้งหมด | 6.0, 6.0.1 | Google ภายใน |
| CVE-2016-3743 | A-27907656 | วิกฤต | Nexus ทั้งหมด | 6.0, 6.0.1 | Google ภายใน |
ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน OpenSSL & BoringSSL
ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน OpenSSL และ BoringSSL อาจทำให้ผู้โจมตีใช้ไฟล์ที่ออกแบบมาเป็นพิเศษเพื่อทำให้หน่วยความจำเสียหายระหว่างการประมวลผลไฟล์และข้อมูล ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ของการเรียกใช้โค้ดจากระยะไกลภายในบริบทของกระบวนการที่ได้รับผลกระทบ
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-2108 | A-28175332 | วิกฤต | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 พฤษภาคม 2016 |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน Bluetooth
ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในบลูทูธอาจทำให้ผู้โจมตีใกล้เคียงสามารถรันโค้ดโดยอำเภอใจในระหว่างกระบวนการจับคู่ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากมีความเป็นไปได้ในการเรียกใช้โค้ดจากระยะไกลในระหว่างการเริ่มต้นอุปกรณ์บลูทูธ
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3744 | A-27930580 | สูง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 30 มี.ค. 2559 |
การเพิ่มช่องโหว่ของสิทธิพิเศษในlibpng
การยกระดับช่องโหว่ของสิทธิ์ใน libpng อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของแอปพลิเคชันระบบที่มีการยกระดับ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงความสามารถระดับสูงในเครื่องได้ เช่น สิทธิ์ของ ลาย เซ็นหรือ SignatureOrSystem ซึ่งแอปพลิเคชันของบริษัทอื่นไม่สามารถเข้าถึงได้
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3751 | A-23265085 | สูง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 ธ.ค. 2558 |
การยกระดับช่องโหว่ของสิทธิ์ใน Mediaserver
การยกระดับช่องโหว่ของสิทธิ์ใน Mediaserver อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของแอปพลิเคชันระบบที่ยกระดับได้ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงความสามารถระดับสูงในเครื่องได้ เช่น สิทธิ์ของ ลาย เซ็นหรือ SignatureOrSystem ซึ่งแอปพลิเคชันของบริษัทอื่นไม่สามารถเข้าถึงได้
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3745 | A-28173666 | สูง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 10 เม.ย. 2559 |
| CVE-2016-3746 | A-27890802 | สูง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 27 มี.ค. 2559 |
| CVE-2016-3747 | A-27903498 | สูง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 28 มี.ค. 2559 |
การเพิ่มช่องโหว่ของสิทธิ์ในซ็อกเก็ต
การยกระดับช่องโหว่ของสิทธิ์ในซ็อกเก็ตอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงการเรียกของระบบนอกระดับการอนุญาตได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูง เนื่องจากอาจอนุญาตให้มีการข้ามมาตรการรักษาความปลอดภัยเพื่อเพิ่มความยากลำบากของผู้โจมตีที่ใช้ประโยชน์จากแพลตฟอร์ม
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3748 | A-28171804 | สูง | Nexus ทั้งหมด | 6.0, 6.0.1 | 13 เม.ย. 2559 |
การยกระดับช่องโหว่ของสิทธิ์ใน LockSettingsService
การยกระดับช่องโหว่ของสิทธิ์ใน LockSettingsService อาจทำให้แอปพลิเคชันที่เป็นอันตรายสามารถรีเซ็ตรหัสผ่านล็อกหน้าจอโดยไม่ได้รับอนุญาตจากผู้ใช้ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากเป็นการข้ามข้อกำหนดการโต้ตอบของผู้ใช้ในเครื่องสำหรับนักพัฒนาซอฟต์แวร์หรือการแก้ไขการตั้งค่าความปลอดภัย
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3749 | A-28163930 | สูง | Nexus ทั้งหมด | 6.0, 6.0.1 | Google ภายใน |
การยกระดับช่องโหว่ของสิทธิ์ใน Framework APIs
ช่องโหว่การยกระดับสิทธิ์ใน Parcels Framework APIs อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถข้ามการป้องกันของระบบปฏิบัติการที่แยกข้อมูลแอปพลิเคชันออกจากแอปพลิเคชันอื่นได้ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่แอปพลิเคชันไม่สามารถเข้าถึงได้
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3750 | A-28395952 | สูง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 16 ธ.ค. 2558 |
การยกระดับช่องโหว่ของสิทธิ์ในบริการ ChooserTarget
การยกระดับช่องโหว่ของสิทธิ์ในบริการ ChooserTarget อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดในบริบทของแอปพลิเคชันอื่นได้ ปัญหานี้ได้รับการจัดอันดับสูง เนื่องจากสามารถใช้เพื่อเข้าถึงกิจกรรมที่เป็นของแอปพลิเคชันอื่นโดยไม่ได้รับอนุญาต
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3752 | A-28384423 | สูง | Nexus ทั้งหมด | 6.0, 6.0.1 | Google ภายใน |
ช่องโหว่การเปิดเผยข้อมูลใน Mediaserver
ช่องโหว่ในการเปิดเผยข้อมูลใน Mediaserver อาจทำให้ผู้โจมตีจากระยะไกลเข้าถึงข้อมูลที่ได้รับการป้องกันซึ่งโดยปกติแล้วจะเข้าถึงได้เฉพาะแอปที่ติดตั้งในเครื่องซึ่งขออนุญาตเท่านั้น ปัญหานี้จัดอยู่ในประเภทสูงเพราะสามารถใช้เพื่อเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3753 | A-27210135 | สูง | ไม่มี* | 4.4.4 | 15 ก.พ. 2559 |
* อุปกรณ์ Nexus ที่รองรับซึ่งติดตั้งการอัปเดตที่มีอยู่ทั้งหมดจะไม่ได้รับผลกระทบจากช่องโหว่นี้
ช่องโหว่การเปิดเผยข้อมูลใน OpenSSL
ช่องโหว่ในการเปิดเผยข้อมูลใน OpenSSL อาจทำให้ผู้โจมตีจากระยะไกลเข้าถึงข้อมูลที่ได้รับการป้องกันซึ่งโดยปกติแล้วจะเข้าถึงได้เฉพาะแอปที่ติดตั้งในเครื่องซึ่งขออนุญาตเท่านั้น ปัญหานี้จัดอยู่ในประเภทสูงเพราะสามารถใช้เพื่อเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-2107 | A-28550804 | สูง | ไม่มี* | 4.4.4, 5.0.2, 5.1.1 | 13 เมษายน 2016 |
* อุปกรณ์ Nexus ที่รองรับซึ่งติดตั้งการอัปเดตที่มีอยู่ทั้งหมดจะไม่ได้รับผลกระทบจากช่องโหว่นี้
การปฏิเสธช่องโหว่ของบริการใน Mediaserver
ช่องโหว่การปฏิเสธบริการใน Mediaserver อาจทำให้ผู้โจมตีสามารถใช้ไฟล์ที่ออกแบบมาเป็นพิเศษเพื่อทำให้อุปกรณ์หยุดทำงานหรือรีบูต ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากมีความเป็นไปได้ที่จะมีการปฏิเสธบริการจากระยะไกลชั่วคราว
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3754 | A-28615448 [ 2 ] | สูง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 พฤษภาคม 2016 |
| CVE-2016-3755 | A-28470138 | สูง | Nexus ทั้งหมด | 6.0, 6.0.1 | 29 เม.ย. 2559 |
| CVE-2016-3756 | A-28556125 | สูง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google ภายใน |
การปฏิเสธช่องโหว่ของบริการใน libc
การปฏิเสธช่องโหว่ของบริการใน libc อาจทำให้ผู้โจมตีสามารถใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อทำให้อุปกรณ์หยุดทำงานหรือรีบูต ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากมีความเป็นไปได้ที่จะปฏิเสธการให้บริการจากระยะไกล
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3818 | A-28740702 [ 2 ] | สูง | ไม่มี* | 4.4.4 | Google ภายใน |
* อุปกรณ์ Nexus ที่รองรับซึ่งติดตั้งการอัปเดตที่มีอยู่ทั้งหมดจะไม่ได้รับผลกระทบจากช่องโหว่นี้
การยกระดับช่องโหว่ของสิทธิพิเศษในlsof
การยกระดับช่องโหว่ของสิทธิ์ใน lsof อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจซึ่งอาจนำไปสู่การประนีประนอมอุปกรณ์อย่างถาวร ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากต้องใช้ขั้นตอนที่ต้องทำด้วยตัวเองที่ไม่ธรรมดา
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3757 | A-28175237 | ปานกลาง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 เม.ย. 2559 |
การยกระดับช่องโหว่ของสิทธิ์ใน DexClassLoader
การยกระดับช่องโหว่ของสิทธิ์ใน DexClassLoader อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของกระบวนการที่มีสิทธิพิเศษ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากต้องใช้ขั้นตอนที่ต้องทำด้วยตัวเองที่ไม่ธรรมดา
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3758 | A-27840771 | ปานกลาง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google ภายใน |
การยกระดับช่องโหว่ของสิทธิ์ใน Framework APIs
ช่องโหว่การยกระดับสิทธิ์ใน Framework API อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถขอสิทธิ์การสำรองข้อมูลและสกัดกั้นข้อมูลสำรองทั้งหมดได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากต้องการการอนุญาตเฉพาะเพื่อหลีกเลี่ยงการป้องกันระบบปฏิบัติการที่แยกข้อมูลแอปพลิเคชันออกจากแอปพลิเคชันอื่น
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3759 | A-28406080 | ปานกลาง | Nexus ทั้งหมด | 5.0.2, 5.1.1, 6.0, 6.0.1 | Google ภายใน |
การยกระดับช่องโหว่ของสิทธิ์ใน Bluetooth
การยกระดับช่องโหว่ของสิทธิ์ในองค์ประกอบ Bluetooth อาจทำให้ผู้โจมตีในพื้นที่สามารถเพิ่มอุปกรณ์ Bluetooth ที่ตรวจสอบความถูกต้องซึ่งยังคงมีอยู่สำหรับผู้ใช้หลัก ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเพิ่มความสามารถโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดเจน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3760 | A-27410683 [ 2 ] [ 3 ] | ปานกลาง | Nexus ทั้งหมด | 5.0.2, 5.1.1, 6.0, 6.0.1 | 29 ก.พ. 2016 |
การยกระดับช่องโหว่ของสิทธิ์ใน NFC
การยกระดับช่องโหว่ของสิทธิ์ใน NFC อาจทำให้แอปพลิเคชันพื้นหลังที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลจากแอปพลิเคชันเบื้องหน้าได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเพิ่มความสามารถโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดเจน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3761 | A-2830969 | ปานกลาง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 20 เม.ย. 2559 |
การเพิ่มช่องโหว่ของสิทธิ์ในซ็อกเก็ต
การยกระดับช่องโหว่ของสิทธิ์ในซ็อกเก็ตอาจทำให้แอปพลิเคชันที่เป็นอันตรายในพื้นที่สามารถเข้าถึงซ็อกเก็ตบางประเภทที่ผิดปกติซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากอาจอนุญาตให้มีการข้ามมาตรการรักษาความปลอดภัยเพื่อเพิ่มความยากลำบากให้ผู้โจมตีใช้ประโยชน์จากแพลตฟอร์ม
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3762 | A-28612709 | ปานกลาง | Nexus ทั้งหมด | 5.0.2, 5.1.1, 6.0, 6.0.1 | 21 เม.ย. 2559 |
ช่องโหว่การเปิดเผยข้อมูลใน Proxy Auto-Config
ช่องโหว่ในการเปิดเผยข้อมูลในคอมโพเนนต์ Proxy Auto-Config อาจทำให้แอปพลิเคชันเข้าถึงข้อมูลที่ละเอียดอ่อนได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3763 | A-27593919 | ปานกลาง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 10 มี.ค. 2559 |
ช่องโหว่การเปิดเผยข้อมูลใน Mediaserver
ช่องโหว่ในการเปิดเผยข้อมูลใน Mediaserver อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่ละเอียดอ่อนได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3764 | A-28377502 | ปานกลาง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 25 เม.ย. 2559 |
| CVE-2016-3765 | A-28168413 | ปานกลาง | Nexus ทั้งหมด | 6.0, 6.0.1 | 8 เม.ย. 2559 |
การปฏิเสธช่องโหว่ของบริการใน Mediaserver
ช่องโหว่การปฏิเสธบริการใน Mediaserver อาจทำให้ผู้โจมตีสามารถใช้ไฟล์ที่ออกแบบมาเป็นพิเศษเพื่อทำให้อุปกรณ์หยุดทำงานหรือรีบูต ปัญหานี้จัดอยู่ในประเภทปานกลางเนื่องจากมีความเป็นไปได้ที่จะปฏิเสธการให้บริการจากระยะไกล
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-3766 | A-28471206 [ 2 ] | ปานกลาง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 29 เม.ย. 2559 |
2016-07-05 ระดับแพตช์ความปลอดภัย—รายละเอียดช่องโหว่
ในส่วนด้านล่าง เราได้ให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่ใช้กับระดับแพตช์ 2016-07-05 มีคำอธิบายของปัญหา เหตุผลของความรุนแรง และตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต เวอร์ชัน AOSP ที่อัปเดต (หากมี) และวันที่รายงาน เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่อง
การเพิ่มช่องโหว่ของสิทธิ์ในไดรเวอร์ Qualcomm GPU
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ Qualcomm GPU อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-2503 | A-28084795* QC-CR1006067 | วิกฤต | Nexus 5X, Nexus 6P | 5 เม.ย. 2559 |
| CVE-2016-2067 | A-28305757 QC-CR988993 | วิกฤต | Nexus 5X, Nexus 6, Nexus 6P | 20 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ MediaTek Wi-Fi
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ MediaTek Wi-Fi อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3767 | A-28169363* M-ALPS02689526 | วิกฤต | Android One | 6 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในส่วนประกอบประสิทธิภาพของ Qualcomm
การยกระดับช่องโหว่ของสิทธิ์ในองค์ประกอบประสิทธิภาพของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้จัดอยู่ในประเภทความรุนแรงระดับวิกฤต เนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3768 | A-28172137* QC-CR1010644 | วิกฤต | Nexus 5, Nexus 6, Nexus 5X, Nexus 6P, Nexus 7 (2013) | 9 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การเพิ่มช่องโหว่ของสิทธิ์ในไดรเวอร์วิดีโอ NVIDIA
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์วิดีโอ NVIDIA สามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในเครื่องเพื่อรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3769 | A-28376656* N-CVE20163769 | วิกฤต | Nexus 9 | 18 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ MediaTek (เฉพาะอุปกรณ์)
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ MediaTek หลายตัวสามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในเครื่องเพื่อรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3770 | A-28346752* M-ALPS02703102 | วิกฤต | Android One | 22 เม.ย. 2559 |
| CVE-2016-3771 | A-29007611* M-ALPS02703102 | วิกฤต | Android One | 22 เม.ย. 2559 |
| CVE-2016-3772 | A-29008188* M-ALPS02703102 | วิกฤต | Android One | 22 เม.ย. 2559 |
| CVE-2016-3773 | A-29008363* M-ALPS02703102 | วิกฤต | Android One | 22 เม.ย. 2559 |
| CVE-2016-3774 | A-29008609* M-ALPS02703102 | วิกฤต | Android One | 22 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของระบบไฟล์เคอร์เนล
ช่องโหว่ในการยกระดับสิทธิ์ในระบบไฟล์เคอร์เนลอาจทำให้แอพพลิเคชั่นที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3775 | A-28588279* | วิกฤต | Nexus 5X, Nexus 6, Nexus 6P และ Nexus Player, Pixel C | 4 พฤษภาคม 2016 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิพิเศษในไดรเวอร์ USB
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ USB อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้จัดอยู่ในประเภทความรุนแรงระดับวิกฤต เนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2015-8816 | A-28712303* | วิกฤต | Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player, Pixel C | 4 พฤษภาคม 2016 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในส่วนประกอบ Qualcomm
ตารางด้านล่างมีช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อส่วนประกอบ Qualcomm รวมถึง bootloader ไดรเวอร์กล้อง ไดรเวอร์ตัวละคร เครือข่าย ไดรเวอร์เสียง และไดรเวอร์วิดีโอ
ปัญหาที่ร้ายแรงที่สุดเหล่านี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ของการใช้รหัสโดยอำเภอใจซึ่งนำไปสู่การประนีประนอมอุปกรณ์ถาวรในพื้นที่ ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์
| CVE | อ้างอิง | ความรุนแรง* | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2014-9795 | A-28820720 QC-CR681957 [ 2 ] | วิกฤต | Nexus 5 | 8 ส.ค. 2557 |
| CVE-2014-9794 | A-28821172 QC-CR646385 | วิกฤต | เน็กซัส 7 (2013) | 8 ส.ค. 2557 |
| CVE-2015-8892 | A-28822807 QC-CR902998 | วิกฤต | Nexus 5X, Nexus 6P | 30 ธ.ค. 2558 |
| CVE-2014-9781 | A-28410333 QC-CR556471 | สูง | เน็กซัส 7 (2013) | 6 ก.พ. 2557 |
| CVE-2014-9786 | A-28557260 QC-CR545979 | สูง | Nexus 5, Nexus 7 (2013) | 13 มี.ค. 2557 |
| CVE-2014-9788 | A-28573112 QC-CR548872 | สูง | Nexus 5 | 13 มี.ค. 2557 |
| CVE-2014-9779 | A-28598347 QC-CR548679 | สูง | Nexus 5 | 13 มี.ค. 2557 |
| CVE-2014-9780 | A-28602014 QC-CR542222 | สูง | Nexus 5, Nexus 5X, Nexus 6P | 13 มี.ค. 2557 |
| CVE-2014-9789 | A-28749392 QC-CR556425 | สูง | Nexus 5 | 13 มี.ค. 2557 |
| CVE-2014-9793 | A-28821253 QC-CR580567 | สูง | เน็กซัส 7 (2013) | 13 มี.ค. 2557 |
| CVE-2014-9782 | A-28431531 QC-CR511349 | สูง | Nexus 5, Nexus 7 (2013) | 31 มี.ค. 2557 |
| CVE-2014-9783 | A-28441831 QC-CR511382 [ 2 ] | สูง | เน็กซัส 7 (2013) | 31 มี.ค. 2557 |
| CVE-2014-9785 | A-28469042 QC-CR545747 | สูง | เน็กซัส 7 (2013) | 31 มี.ค. 2557 |
| CVE-2014-9787 | A-28571496 QC-CR545764 | สูง | เน็กซัส 7 (2013) | 31 มี.ค. 2557 |
| CVE-2014-9784 | A-28442449 QC-CR585147 | สูง | Nexus 5, Nexus 7 (2013) | 30 เม.ย. 2557 |
| CVE-2014-9777 | A-28598501 QC-CR563654 | สูง | Nexus 5, Nexus 7 (2013) | 30 เม.ย. 2557 |
| CVE-2014-9778 | A-28598515 QC-CR563694 | สูง | Nexus 5, Nexus 7 (2013) | 30 เม.ย. 2557 |
| CVE-2014-9790 | A-28769136 QC-CR545716 [ 2 ] | สูง | Nexus 5, Nexus 7 (2013) | 30 เม.ย. 2557 |
| CVE-2014-9792 | A-28769399 QC-CR550606 | สูง | Nexus 5 | 30 เม.ย. 2557 |
| CVE-2014-9797 | A-28821090 QC-CR674071 | สูง | Nexus 5 | 3 ก.ค. 2557 |
| CVE-2014-9791 | A-28803396 QC-CR659364 | สูง | เน็กซัส 7 (2013) | 29 ส.ค. 2557 |
| CVE-2014-9796 | A-28820722 QC-CR684756 | สูง | Nexus 5, Nexus 7 (2013) | 30 ก.ย. 2557 |
| CVE-2014-9800 | A-28822150 QC-CR692478 | สูง | Nexus 5, Nexus 7 (2013) | 31 ต.ค. 2557 |
| CVE-2014-9799 | A-28821731 QC-CR691916 | สูง | Nexus 5, Nexus 7 (2013) | 31 ต.ค. 2557 |
| CVE-2014-9801 | A-28822060 QC-CR705078 | สูง | Nexus 5 | 28 พ.ย. 2557 |
| CVE-2014-9802 | A-28821965 QC-CR705108 | สูง | Nexus 5, Nexus 7 (2013) | 31 ธ.ค. 2557 |
| CVE-2015-8891 | A-28842418 QC-CR813930 | สูง | Nexus 5, Nexus 7 (2013) | 29 พฤษภาคม 2015 |
| CVE-2015-8888 | A-28822465 QC-CR813933 | สูง | Nexus 5 | 30 มิ.ย. 2558 |
| CVE-2015-8889 | A-28822677 QC-CR804067 | สูง | Nexus 6P | 30 มิ.ย. 2558 |
| CVE-2015-8890 | A-28822878 QC-CR823461 | สูง | Nexus 5, Nexus 7 (2013) | 19 ส.ค. 2558 |
* ระดับความรุนแรงของปัญหาเหล่านี้มาจาก Qualcomm โดยตรง
การเพิ่มช่องโหว่ของสิทธิ์ในไดรเวอร์ Qualcomm USB
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ Qualcomm USB อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-2502 | A-27657963 QC-CR997044 | สูง | Nexus 5X, Nexus 6P | 11 มี.ค. 2559 |
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ Qualcomm Wi-Fi
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ Qualcomm Wi-Fi อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3792 | A-27725204 QC-CR561022 | สูง | เน็กซัส 7 (2013) | 17 มี.ค. 2559 |
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์กล้อง Qualcomm
การยกระดับช่องโหว่ของสิทธิ์พิเศษในไดรเวอร์กล้องของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-2501 | A-27890772* QC-CR1001092 | สูง | Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) | 27 มี.ค. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การเพิ่มช่องโหว่ของสิทธิ์ในไดรเวอร์กล้อง NVIDIA
การยกระดับช่องโหว่ของสิทธิ์พิเศษในไดรเวอร์กล้อง NVIDIA สามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในเครื่องเพื่อรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3793 | A-28026625* N-CVE20163793 | สูง | Nexus 9 | 5 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในโปรแกรมควบคุมพลังงาน MediaTek
การยกระดับสิทธิ์ในไดรเวอร์พลังงาน MediaTek สามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในเครื่องเพื่อรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3795 | A-28085222* M-ALPS02677244 | สูง | Android One | 7 เม.ย. 2559 |
| CVE-2016-3796 | A-29008443* M-ALPS02677244 | สูง | Android One | 7 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ Qualcomm Wi-Fi
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ Qualcomm Wi-Fi อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3797 | A-28085680* QC-CR1001450 | สูง | Nexus 5X | 7 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์เซ็นเซอร์ฮาร์ดแวร์ MediaTek
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์เซ็นเซอร์ฮาร์ดแวร์ MediaTek อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3798 | A-28174490* M-ALPS02703105 | สูง | Android One | 11 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในโปรแกรมควบคุมวิดีโอ MediaTek
การยกระดับช่องโหว่ของสิทธิ์พิเศษในไดรเวอร์วิดีโอ MediaTek อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3799 | A-28175025* M-ALPS02693738 | สูง | Android One | 11 เม.ย. 2559 |
| CVE-2016-3800 | A-28175027* M-ALPS02693739 | สูง | Android One | 11 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ MediaTek GPS
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ MediaTek GPS อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3801 | A-28174914* M-ALPS02688853 | สูง | Android One | 11 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของระบบไฟล์เคอร์เนล
ช่องโหว่ในการยกระดับสิทธิ์ในระบบไฟล์เคอร์เนลอาจทำให้แอพพลิเคชั่นที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3802 | A-28271368* | สูง | Nexus 9 | 19 เม.ย. 2559 |
| CVE-2016-3803 | A-28588434* | สูง | Nexus 5X, Nexus 6P | 4 พฤษภาคม 2016 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในโปรแกรมควบคุมการจัดการพลังงาน MediaTek
การยกระดับสิทธิ์ในไดรเวอร์การจัดการพลังงานของ MediaTek อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3804 | A-28332766* M-ALPS02694410 | สูง | Android One | 20 เม.ย. 2559 |
| CVE-2016-3805 | A-28333002* M-ALPS02694412 | สูง | Android One | 21 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การเพิ่มช่องโหว่ของสิทธิ์ในโปรแกรมควบคุมการแสดงผล MediaTek
การยกระดับช่องโหว่ของสิทธิ์ในโปรแกรมควบคุมการแสดงผล MediaTek อาจทำให้แอพพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3806 | A-28402341* M-ALPS02715341 | สูง | Android One | 26 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิพิเศษในไดรเวอร์อินเทอร์เฟซอุปกรณ์ต่อพ่วงแบบอนุกรม
การยกระดับช่องโหว่ของสิทธิ์พิเศษในไดรเวอร์อินเทอร์เฟซอุปกรณ์ต่อพ่วงแบบอนุกรมสามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในพื้นที่เพื่อรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3807 | A-28402196* | สูง | Nexus 5X, Nexus 6P | 26 เม.ย. 2559 |
| CVE-2016-3808 | A-28430009* | สูง | Pixel C | 26 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์เสียงของ Qualcomm
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์เสียงของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้จัดอยู่ในประเภทที่มีความรุนแรงสูง เนื่องจากก่อนอื่นต้องมีการประนีประนอมกับกระบวนการที่มีสิทธิพิเศษ
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-2068 | A-28470967 QC-CR1006609 | สูง | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 28 เม.ย. 2559 |
การยกระดับช่องโหว่ของสิทธิ์ในเคอร์เนล
การยกระดับช่องโหว่ของสิทธิ์ในเคอร์เนลอาจทำให้แอพพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2014-9803 | A-28557020 ต้นน้ำเคอร์เนล | สูง | Nexus 5X, Nexus 6P | Google ภายใน |
ช่องโหว่การเปิดเผยข้อมูลในองค์ประกอบเครือข่าย
ช่องโหว่ในการเปิดเผยข้อมูลในองค์ประกอบเครือข่ายอาจทำให้แอปพลิเคชันที่เป็นอันตรายในพื้นที่สามารถเข้าถึงข้อมูลนอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3809 | A-27532522* | สูง | Nexus ทั้งหมด | 5 มี.ค. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ MediaTek Wi-Fi
ช่องโหว่ในการเปิดเผยข้อมูลในไดรเวอร์ MediaTek Wi-Fi อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3810 | A-28175522* M-ALPS02694389 | สูง | Android One | 12 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์วิดีโอเคอร์เนล
การยกระดับช่องโหว่ของสิทธิ์พิเศษในไดรเวอร์วิดีโอเคอร์เนลสามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในเครื่องเพื่อรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้ถูกจัดประเภทเป็นปานกลาง เนื่องจากก่อนอื่นต้องมีการประนีประนอมกับกระบวนการที่มีสิทธิพิเศษ
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3811 | A-28447556* | ปานกลาง | Nexus 9 | Google ภายใน |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
ช่องโหว่การเปิดเผยข้อมูลในโปรแกรมควบคุมตัวแปลงสัญญาณวิดีโอ MediaTek
ช่องโหว่ในการเปิดเผยข้อมูลในไดรเวอร์ตัวแปลงสัญญาณวิดีโอ MediaTek อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้ถูกจัดประเภทเป็นปานกลาง เนื่องจากก่อนอื่นต้องมีการประนีประนอมกับกระบวนการที่มีสิทธิพิเศษ
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3812 | A-28174833* M-ALPS02688832 | ปานกลาง | Android One | 11 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ Qualcomm USB
ช่องโหว่ในการเปิดเผยข้อมูลในไดรเวอร์ USB ของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้ถูกจัดประเภทเป็นปานกลาง เนื่องจากก่อนอื่นต้องมีการประนีประนอมกับกระบวนการที่มีสิทธิพิเศษ
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3813 | A-28172322* QC-CR1010222 | ปานกลาง | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 11 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์กล้อง NVIDIA
ช่องโหว่ในการเปิดเผยข้อมูลในไดรเวอร์กล้อง NVIDIA อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้ถูกจัดประเภทเป็นปานกลาง เนื่องจากก่อนอื่นต้องมีการประนีประนอมกับกระบวนการที่มีสิทธิพิเศษ
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3814 | A-28193342* N-CVE20163814 | ปานกลาง | Nexus 9 | 14 เม.ย. 2559 |
| CVE-2016-3815 | A-28522274* N-CVE20163815 | ปานกลาง | Nexus 9 | 1 พฤษภาคม 2016 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
ช่องโหว่การเปิดเผยข้อมูลในโปรแกรมควบคุมการแสดงผล MediaTek
ช่องโหว่ในการเปิดเผยข้อมูลในไดรเวอร์การแสดงผล MediaTek อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้ถูกจัดประเภทเป็นปานกลาง เนื่องจากก่อนอื่นต้องมีการประนีประนอมกับกระบวนการที่มีสิทธิพิเศษ
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-3816 | A-28402240* | ปานกลาง | Android One | 26 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
ช่องโหว่ในการเปิดเผยข้อมูลในไดรเวอร์เทเลไทป์เคอร์เนล
ช่องโหว่ในการเปิดเผยข้อมูลในโปรแกรมควบคุมโทรพิมพ์อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้ถูกจัดประเภทเป็นปานกลาง เนื่องจากก่อนอื่นต้องมีการประนีประนอมกับกระบวนการที่มีสิทธิพิเศษ
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-0723 | A-28409131 ต้นน้ำเคอร์เนล | ปานกลาง | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player, Pixel C | 26 เม.ย. 2559 |
การปฏิเสธช่องโหว่ของบริการใน Qualcomm bootloader
การปฏิเสธช่องโหว่ของบริการใน Qualcomm bootloader อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องทำให้เกิดการประนีประนอมกับอุปกรณ์ถาวรในเครื่อง ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์ ปัญหานี้ถูกจัดประเภทเป็นปานกลาง เนื่องจากก่อนอื่นต้องมีการประนีประนอมกับกระบวนการที่มีสิทธิพิเศษ
| CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2014-9798 | A-28821448 QC-CR681965 | ปานกลาง | Nexus 5 | 31 ต.ค. 2557 |
| CVE-2015-8893 | A-28822690 QC-CR822275 | ปานกลาง | Nexus 5, Nexus 7 (2013) | 19 ส.ค. 2558 |
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์ความปลอดภัย 2016-07-01 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับสตริงแพตช์ความปลอดภัย 2016-7-01 ระดับแพตช์ความปลอดภัย 2016-07-05 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับสตริงแพตช์ความปลอดภัย 2016-07-05 อ้างอิงถึง ศูนย์ช่วยเหลือ สำหรับคำแนะนำเกี่ยวกับวิธีการตรวจสอบระดับแพตช์ความปลอดภัย ผู้ผลิตอุปกรณ์ที่มีการอัปเดตเหล่านี้ควรตั้งค่าระดับสตริงของโปรแกรมแก้ไขเป็น: [ro.build.version.security_patch]:[2016-07-01] หรือ [ro.build.version.security_patch]:[2016-07-05]
2. เหตุใดกระดานข่าวนี้จึงมีสตริงระดับแพตช์ความปลอดภัยสองรายการ
กระดานข่าวนี้มีสตริงระดับแพตช์ความปลอดภัยสองรายการ เพื่อให้พันธมิตร Android มีความยืดหยุ่นในการดำเนินการอย่างรวดเร็วยิ่งขึ้นเพื่อแก้ไขช่องโหว่บางส่วนที่คล้ายคลึงกันในอุปกรณ์ Android ทั้งหมด ขอแนะนำให้พันธมิตร Android แก้ไขปัญหาทั้งหมดในกระดานข่าวนี้และใช้สตริงระดับแพตช์ความปลอดภัยล่าสุด
อุปกรณ์ที่ใช้ระดับแพตช์ความปลอดภัยในวันที่ 5 กรกฎาคม 2016 หรือใหม่กว่านั้นจะต้องมีแพตช์ที่เกี่ยวข้องทั้งหมดในกระดานข่าวความปลอดภัยนี้ (และก่อนหน้า)
อุปกรณ์ที่ใช้ระดับแพตช์ความปลอดภัย 1 กรกฎาคม 2016 ต้องมีปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยนั้น รวมถึงการแก้ไขปัญหาทั้งหมดที่รายงานในกระดานข่าวความปลอดภัยก่อนหน้านี้ อุปกรณ์ที่ใช้ระดับแพตช์ความปลอดภัย 1 กรกฎาคม 2016 อาจรวมถึงชุดย่อยของการแก้ไขที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 5 กรกฎาคม 2016
3. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ Nexus เครื่องใดได้รับผลกระทบจากปัญหาแต่ละข้อ
ในส่วนรายละเอียดช่องโหว่ด้านความปลอดภัย 2016-07-01 และ 2016-07-05 แต่ละตารางจะมีคอลัมน์อุปกรณ์ Nexus ที่อัปเดตซึ่งครอบคลุมช่วงของอุปกรณ์ Nexus ที่ได้รับผลกระทบซึ่งอัปเดตสำหรับแต่ละปัญหา คอลัมน์นี้มีตัวเลือกสองสามอย่าง:
- อุปกรณ์ Nexus ทั้งหมด : หากปัญหาส่งผลกระทบต่ออุปกรณ์ Nexus ทั้งหมด ตารางจะมี "Nexus ทั้งหมด" ในคอลัมน์ อุปกรณ์ Nexus ที่อัปเดต “Nexus ทั้งหมด” สรุป อุปกรณ์ที่รองรับ ดังต่อไปนี้ Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player และ Pixel C
- อุปกรณ์ Nexus บางรุ่น : หากปัญหาไม่ส่งผลกระทบต่ออุปกรณ์ Nexus ทั้งหมด อุปกรณ์ Nexus ที่ได้รับผลกระทบจะแสดงอยู่ในคอลัมน์ อุปกรณ์ Nexus ที่อัปเดต
- ไม่มีอุปกรณ์ Nexus : หากไม่มีอุปกรณ์ Nexus ได้รับผลกระทบจากปัญหาดังกล่าว ตารางจะมีคำว่า "ไม่มี" ในคอลัมน์ อุปกรณ์ Nexus ที่อัปเดต
4. รายการในคอลัมน์อ้างอิงจับคู่กับอะไร
รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่ คำนำหน้าเหล่านี้แมปดังนี้:
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิง Qualcomm |
| ม- | หมายเลขอ้างอิง MediaTek |
| น- | หมายเลขอ้างอิง NVIDIA |
การแก้ไข
- 06 กรกฎาคม 2559: เผยแพร่กระดานข่าว
- 07 กรกฎาคม 2559:
- เพิ่มลิงค์ AOSP
- นำ CVE-2016-3794 ออกเนื่องจากซ้ำกับ CVE-2016-3814
- เพิ่มการแสดงที่มาสำหรับ CVE-2016-2501 และ CVE-2016-2502
- 11 กรกฎาคม 2016: อัปเดตการระบุแหล่งที่มาสำหรับ CVE-2016-3750
- 14 กรกฎาคม 2016: อัปเดตการระบุแหล่งที่มาสำหรับ CVE-2016-2503
- 1 เมษายน 2019: อัปเดตลิงก์แพทช์สำหรับ CVE-2016-3818