نشرة أمان Android، تموز (يوليو) 2016

تاريخ النشر: 6 تموز (يوليو) 2016 | تاريخ التعديل: 1 نيسان (أبريل) 2019

يحتوي نشرة أمان Android على تفاصيل حول ثغرات الأمان التي تؤثر في أجهزة Android. إلى جانب نشرة الأمان، أصدرنا تحديثًا لأمان أجهزة Nexus من خلال تحديث عبر شبكة غير سلكية (OTA). تم أيضًا إصدار ملفّات برمجية أساسية لأجهزة Nexus على موقع "مطوّرو تطبيقات Google". تعالج مستويات تصحيحات الأمان في 5 تموز (يوليو) 2016 أو الإصدارات الأحدث جميع المشاكل السارية الواردة في هذه النشرة. راجِع المستندات لمعرفة كيفية التحقّق من مستوى تصحيح الأمان.

تم إشعار الشركاء بالمشاكل الموضّحة في النشرة بتاريخ 6 حزيران (يونيو) 2016 أو قبل ذلك. تم إصدار تصحيحات رمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) حيثما كان ذلك منطبقًا. تتضمّن هذه النشرة أيضًا روابط إلى تصحيحات خارج إطار AOSP.

إنّ أخطر هذه المشاكل هي ثغرة أمنية خطيرة يمكن أن تؤدي إلى تفعيل تنفيذ الرموز البرمجية عن بُعد على جهاز متأثر من خلال طُرق متعدّدة، مثل البريد الإلكتروني وتصفّح الويب ورسائل الوسائط المتعددة عند معالجة ملفات الوسائط. يستند تقييم الخطورة إلى التأثير الذي قد يُحدثه استغلال الثغرة الأمنية في الجهاز المتأثّر، بافتراض أنّه تم إيقاف تدابير التخفيف في النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.

لم نتلقّ أي بلاغات عن استغلال العملاء أو إساءة استخدام هذه المشاكل التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى قسم إجراءات التخفيف في Android وخدمات Google للاطّلاع على تفاصيل حول وسائل حماية نظام Android الأساسي للأمان ووسائل حماية الخدمات، مثل SafetyNet، التي تحسِّن من أمان نظام Android الأساسي.

وننصحك بقبول هذه التحديثات على أجهزتك.

الإشعارات

  • تحدِّد هذه النشرة سلسلتَين لمستوى تصحيح الأمان من أجل منح شركاء Android المرونة اللازمة لإجراء خطوات سريعة لإصلاح مجموعة فرعية من الثغرات الأمنية المتشابهة على جميع أجهزة Android. يمكنك الاطّلاع على الأسئلة الشائعة والإجابات عنها للحصول على معلومات إضافية:
    • ‎2016-07-01: سلسلة جزئية لمستوى رمز تصحيح الأمان تشير سلسلة مستوى تصحيح الأمان هذه إلى أنّه تم حلّ جميع المشاكل المرتبطة بتاريخ 01-07-2016.
    • ‎2016-07-05: سلسلة كاملة لمستوى تحديث الأمان تشير سلسلة مستوى تصحيح الأمان هذه إلى أنّه تم حلّ جميع المشاكل المرتبطة بتاريخَي 01-07-2016 و05-07-2016.
  • ستتلقّى أجهزة Nexus المتوافقة تحديثًا واحدًا عبر شبكة غير سلكية يتضمّن مستوى تصحيح الأمان بتاريخ 5 تموز (يوليو) 2016.

إجراءات التخفيف في Android وخدمات Google

في ما يلي ملخّص للإجراءات الوقائية التي يوفّرها نظام أمان Android ووسائل حماية الخدمات، مثل SafetyNet. تقلِّل هذه الإمكانات من احتمالية استغلال ثغرات الأمان بنجاح على Android.

  • تم تحسين الإصدارات الأحدث من نظام Android لمنع استغلال العديد من المشاكل على هذا النظام. وننصحك بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
  • يراقب فريق أمان Android بشكل نشط عمليات إساءة الاستخدام باستخدام أداة "التحقّق من التطبيقات" وبرنامج SafetyNet، اللذَين تم تصميمهما لتحذير المستخدمين بشأن التطبيقات التي يُحتمل أن تكون ضارة. تكون ميزة "التحقّق من التطبيقات" مفعّلة تلقائيًا على الأجهزة التي تم تثبيت خدمات Google للأجهزة الجوّالة عليها، وهي مهمة بشكلٍ خاص للمستخدمين الذين يثبّتون التطبيقات من خارج Google Play. يُحظر استخدام أدوات برمجة التطبيقات التي تتيح الوصول إلى الجذر على Google Play، ولكن تحذّر ميزة "التحقّق من التطبيقات" المستخدمين عند محاولة تثبيت تطبيق تم رصده يتيح الوصول إلى الجذر، بغض النظر عن مصدره. بالإضافة إلى ذلك، تحاول ميزة "التحقق من التطبيقات" تحديد وتثبيط تثبيت التطبيقات الخبيثة المعروفة التي تستغل ثغرة أمنية متعلقة بتصعيد الأذونات. إذا سبق تثبيت تطبيق مماثل، ستُرسِل ميزة "التحقّق من التطبيقات" إشعارًا إلى المستخدم وستحاول إزالة التطبيق الذي تم رصده.
  • لا تُرسِل تطبيقات Google Hangouts وMessenger تلقائيًا الوسائط إلى عمليات مثل Mediaserver، وذلك حسب الاقتضاء.

الشكر والتقدير

نشكر الباحثين التاليين على مساهماتهم:

  • أبهيشيك آريا وأوليفر تشانغ ومارتن باربيلا من فريق أمان Google Chrome: CVE-2016-3756 وCVE-2016-3741 وCVE-2016-3743 وCVE-2016-3742
  • آدم دونفيلد وآخرون من شركة Check Point Software Technologies Ltd.: CVE-2016-2503
  • آدم باول من Google: CVE-2016-3752
  • "أليكس تشامبيون" و"بول ستون" من Context Information Security: CVE-2016-3763
  • "أندي تايلر" (‎@ticarpi) من e2e-assure: CVE-2016-2457
  • بن هوكس من فريق Project Zero في Google: CVE-2016-3775
  • تشيا تشيه وو (‎@chiachih_wu)، ويان تسونغ لو (computernik@gmail.com)، وشيوشيان جيانغ من فريق C0RE: CVE-2016-3770، CVE-2016-3771، CVE-2016-3772، CVE-2016-3773، CVE-2016-3774
  • "كريستوفر تيت" من Google: CVE-2016-3759
  • دي شين (‎@returnsme) من KeenLab (‎@keen_lab)، شركة Tencent: CVE-2016-3762
  • Gengjia Chen ‏ (‎@chengjia4574)، pjf ‏ (weibo.com/jfpan) من مختبر IceSword، Qihoo 360 Technology Co. Ltd.: CVE-2016-3806، CVE-2016-3816، CVE-2016-3805، CVE-2016-3804، CVE-2016-3767، CVE-2016-3810، CVE-2016-3795، CVE-2016-3796
  • غريغ كايسر من فريق Android في Google: CVE-2016-3758
  • غوانغ غون (龚广) (‎@oldfresher) من فريق Mobile Safe Team في Qihoo 360 Technology Co. Ltd: CVE-2016-3764
  • هاو تشين وغوانغ غون من فريق Alpha، شركة Qihoo 360 Technology Co. Ltd: CVE-2016-3792 وCVE-2016-3768
  • هاو تشين من مختبر أبحاث الأمان في Cheetah Mobile: CVE-2016-3754 وCVE-2016-3766
  • جيانكينغ تشاو (‎@jianqiangzhao) وpjf (weibo.com/jfpan) من مختبر IceSword، Qihoo 360 Technology Co. Ltd: CVE-2016-3814، CVE-2016-3802، CVE-2016-3769، CVE-2016-3807، CVE-2016-3808
  • ماركو نيليسينس من Google: CVE-2016-3818
  • Mark Brand من Google Project Zero: CVE-2016-3757
  • Michał Bednarski: CVE-2016-3750
  • مينغيان تشو (‎@Mingjian_Zhou)، تشياتشيه وو (‎@chiachih_wu)، شيوشيان جيانغ من فريق C0RE: CVE-2016-3747، CVE-2016-3746، CVE-2016-3765
  • "بينغ شياو" و"تشنغمينغ يانغ" و"نينغ يو" و"تشاو يانغ" و"يانغ سونغ" من Alibaba مجموعة أمان الأجهزة الجوّالة: CVE-2016-3800 وCVE-2016-3799 وCVE-2016-3801، CVE-2016-3812 وCVE-2016-3798
  • بيتر بي (‎@heisecode) من Trend Micro: CVE-2016-3793
  • "ريكي واى" من Google: CVE-2016-3749
  • رولان كرك: CVE-2016-3753
  • سكوت باور (‎@ScottyBauer1): CVE-2016-3797 وCVE-2016-3813 وCVE-2016-3815 وCVE-2016-2501 وCVE-2016-2502
  • فاسيليوس فاسيليف: CVE-2016-2507
  • "وي تشاو صن" (‎@sunblate) من شركة Alibaba Inc.: CVE-2016-2508 وCVE-2016-3755
  • وين نيو (‎@NWMonster) من KeenLab (‎@keen_lab)، شركة Tencent: CVE-2016-3809
  • شيلينغ غون من قسم منصة الأمان في Tencent: CVE-2016-3745
  • ياكونغ غو من مختبر TCA، معهد البرمجيات، الأكاديمية الصينية للعلوم: CVE-2016-3761
  • "يونغكي وانغ" (‎@Rudykewang) من مختبر Xuanwu، Tencent: CVE-2016-2505
  • "يونغكي وانغ" (‎@Rudykewang) و "وي وي" (‎@Danny__Wei) من Xuanwu LAB، Tencent: CVE-2016-2506
  • "يو لونغ" و"تاو (لينكس)" وي من مختبر X-Lab في Baidu‏: CVE-2016-3744

مستوى رمز تصحيح الأمان في 1 تموز (يوليو) 2016: تفاصيل ثغرة الأمان

في الأقسام أدناه، نقدّم تفاصيل عن كل من نقاط الضعف في الأمان التي تنطبق على مستوى التصحيح في 1 تموز (يوليو) 2016. يتضمّن الجدول وصفًا للمشكلة وسبب خطورتها وجدولاً يتضمن معرّف CVE والمراجع المرتبطة به والحدّ الأقصى لمستوى الخطورة وأجهزة Nexus التي تم تحديثها وإصدارات AOSP التي تم تحديثها (حيثما ينطبق ذلك) وتاريخ الإبلاغ عن المشكلة. سنربط التغيير العلني الذي تم إجراؤه لحلّ المشكلة برقم تعريف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.

ثغرة تنفيذ رمز عن بُعد في Mediaserver

يمكن أن تسمح ثغرة أمنية لتنفيذ رموز برمجية عن بُعد في Mediaserver لمهاجم باستخدام ملف تم إنشاؤه خصيصًا لإتلاف الذاكرة أثناء معالجة ملف الوسائط والبيانات. تم تصنيف هذه المشكلة على أنّها خطيرة بسبب إمكانية تنفيذ رمز عن بُعد في سياق عملية Mediaserver. يمكن لعملية Mediaserver الوصول إلى أحداث البث الصوتي والمرئي، بالإضافة إلى الوصول إلى امتيازات لا يمكن للتطبيقات التابعة لجهات خارجية الوصول إليها عادةً.

يتم توفير الوظيفة المتأثرة كجزء أساسي من نظام التشغيل، ويتوفر العديد من التطبيقات التي تتيح الوصول إليها باستخدام محتوى عن بُعد، وأبرزها رسائل الوسائط المتعددة وتشغيل الوسائط في المتصفّح.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-2506 A-28175045 حرِج جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 11 نيسان (أبريل) 2016
CVE-2016-2505 A-28333006 حرِج جميع أجهزة Nexus 6.0 و6.0.1 21 نيسان (أبريل) 2016
CVE-2016-2507 A-28532266 حرِج جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 2 أيار (مايو) 2016
CVE-2016-2508 A-28799341 [2] حرِج جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 16 أيار (مايو) 2016
CVE-2016-3741 A-28165661 [2] حرِج جميع أجهزة Nexus 6.0 و6.0.1 Google فقط
CVE-2016-3742 A-28165659 حرِج جميع أجهزة Nexus 6.0 و6.0.1 Google فقط
CVE-2016-3743 A-27907656 حرِج جميع أجهزة Nexus 6.0 و6.0.1 Google فقط

ثغرة أمنية في OpenSSL وBoringSSL تتيح تنفيذ رمز عن بُعد

يمكن أن تؤدي ثغرة أمنية في OpenSSL وBoringSSL تتيح تنفيذ رموز برمجية عن بُعد إلى تمكّن أحدهم من استخدام ملف تم إنشاؤه خصيصًا لإتلاف الذاكرة أثناء معالجة الملفات والبيانات. تم تصنيف هذه المشكلة على أنّها خطيرة بسبب احتمال تنفيذ رمز عن بُعد في سياق عملية متأثرة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-2108 A-28175332 حرِج جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 3 أيار (مايو) 2016

ثغرة أمنية في البلوتوث تتيح تنفيذ رمز عن بُعد

يمكن أن تسمح ثغرة أمنية في البلوتوث تتيح تنفيذ تعليمات برمجية عن بُعد لمهاجم قريبٍ بتنفيذ رمز برمجي عشوائي أثناء عملية الإقران. تم تقييم هذه المشكلة على أنّها "عالية" بسبب إمكانية تنفيذ رمز عن بُعد أثناء تهيئة جهاز بلوتوث.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3744 A-27930580 عالية جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 30 آذار (مارس) 2016

ثغرة أمنية في libpng تؤدي إلى تجاوز الأذونات

يمكن أن تؤدي ثغرة أمنية في libpng تؤدي إلى الحصول على أذونات مميزة إلى تمكين تطبيق محلي ضار من تنفيذ رمز عشوائي في سياق تطبيق SYSTEM ذو أذونات مميزة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للحصول على إذن بالوصول إلى إمكانات مميّزة على الجهاز، مثل أذونات Signature أو SignatureOrSystem ، والتي لا يمكن لأحد التطبيقات التابعة لجهات خارجية الوصول إليها.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3751 A-23265085 عالية جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 3 كانون الأول (ديسمبر) 2015

ثغرة أمنية في Mediaserver تؤدي إلى إساءة استخدام الأذونات المميزة وعالية المستوى

يمكن أن تؤدي ثغرة أمنية في Mediaserver تؤدي إلى الحصول على أذونات مميزة إلى السماح لتطبيق محلي ضار بتنفيذ رمز عشوائي في سياق تطبيق نظام لديه أذونات مميزة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للحصول على إذن بالوصول إلى إمكانات مميّزة على الجهاز، مثل أذونات Signature أو SignatureOrSystem ، والتي لا يمكن لأحد التطبيقات التابعة لجهات خارجية الوصول إليها.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3745 A-28173666 عالية جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 10 نيسان (أبريل) 2016
CVE-2016-3746 A-27890802 عالية جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 27 آذار (مارس) 2016
CVE-2016-3747 A-27903498 عالية جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 28 آذار (مارس) 2016

ثغرة أمنية في مآخذ التوصيل تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي إحدى نقاط الضعف في تصعيد الأذونات في مآخذ التوصيل إلى السماح لتطبيق محلي ضار بالوصول إلى طلبات النظام خارج مستوى أذوناته. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها قد تسمح بتجاوز تدابير الأمان المفروضة لزيادة صعوبة استغلال المهاجمين للمنصة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3748 A-28171804 عالية جميع أجهزة Nexus 6.0 و6.0.1 13 نيسان (أبريل) 2016

ثغرة أمنية في LockSettingsService تؤدي إلى تجاوز الأذونات

يمكن أن تؤدي إحدى نقاط الضعف في الحصول على امتيازات إضافية في LockSettingsService إلى السماح لتطبيق ضار بإعادة ضبط كلمة مرور قفل الشاشة بدون إذن من المستخدم. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تؤدي إلى تجاوز متطلبات تفاعل المستخدمين على الجهاز لإجراء أي تعديلات على إعدادات المطوّرين أو الأمان.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3749 A-28163930 عالية جميع أجهزة Nexus 6.0 و6.0.1 Google فقط

ثغرة أمنية في "واجهات برمجة تطبيقات Framework" تؤدي إلى تجاوز الأذونات

يمكن أن تؤدي إحدى نقاط الضعف في تصعيد الأذونات في واجهات برمجة تطبيقات Parcels Framework API إلى السماح لتطبيق ضار على الجهاز بتجاوز إجراءات حماية نظام التشغيل التي تعزل بيانات التطبيق عن التطبيقات الأخرى. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى بيانات لا يمكن للتطبيق الوصول إليها.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3750 A-28395952 عالية جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 16 كانون الأول (ديسمبر) 2015

ثغرة أمنية في خدمة ChooserTarget تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي ثغرة أمنية لرفع مستوى الأذونات في خدمة ChooserTarget إلى السماح لتطبيق ضار محلي بتنفيذ رمز في سياق تطبيق آخر. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى الأنشطة التي تخص تطبيقًا آخر بدون إذن.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3752 A-28384423 عالية جميع أجهزة Nexus 6.0 و6.0.1 Google فقط

ثغرة أمنية تؤدي إلى الكشف عن المعلومات في Mediaserver

يمكن أن تؤدي إحدى نقاط الضعف في Mediaserver إلى السماح لمهاجم عن بُعد بالوصول إلى البيانات المحمية التي لا يمكن الوصول إليها عادةً إلا من خلال التطبيقات المثبَّتة محليًا والتي تطلب الحصول على الإذن. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى البيانات بدون إذن.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3753 A-27210135 عالية لا شيء* 4.4.4 15 شباط (فبراير) 2016

* لا تتأثّر هذه الثغرة الأمنية بأجهزة Nexus المتوافقة التي تم تثبيت جميع التحديثات المتاحة عليها.

ثغرة أمنية في OpenSSL تؤدي إلى الكشف عن المعلومات

يمكن أن تؤدي إحدى الثغرات الأمنية التي تؤدي إلى إفشاء المعلومات في مكتبة OpenSSL إلى تمكين أحد المهاجمين عن بُعد من الوصول إلى البيانات المحمية التي لا يمكن عادةً الوصول إليها إلا من خلال التطبيقات المثبَّتة محليًا والتي تطلب الحصول على الإذن. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى البيانات بدون إذن.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-2107 A-28550804 عالية لا شيء* 4.4.4 و5.0.2 و5.1.1 13 نيسان (أبريل) 2016

* لا تتأثّر هذه الثغرة الأمنية بأجهزة Nexus المتوافقة التي تم تثبيت جميع التحديثات المتاحة عليها.

ثغرة أمنية في Mediaserver تؤدي إلى حجب الخدمة

يمكن أن تسمح ثغرة رفض الخدمة في Mediaserver للمهاجم باستخدام ملف تم إنشاؤه خصيصًا لإيقاف الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنّها "عالية" بسبب احتمالية حدوث رفض مؤقت للخدمة عن بُعد.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3754 A-28615448 [2] عالية جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 5 أيار (مايو) 2016
CVE-2016-3755 A-28470138 عالية جميع أجهزة Nexus 6.0 و6.0.1 29 نيسان (أبريل) 2016
CVE-2016-3756 A-28556125 عالية جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 Google فقط

ثغرة أمنية في libc تؤدي إلى حجب الخدمة

يمكن أن تؤدي إحدى الثغرات الأمنية لرفض الخدمة في libc إلى تمكين المهاجم من استخدام ملف مصمّم خصيصًا لإيقاف الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنّها عالية بسبب احتمالية حدوث رفض الخدمة عن بُعد.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3818 A-28740702 [2] عالية لا شيء* 4.4.4 Google فقط

* لا تتأثّر هذه الثغرة الأمنية بأجهزة Nexus المتوافقة التي تم تثبيت جميع التحديثات المتاحة عليها.

ثغرة أمنية في lsof تؤدي إلى تجاوز الأذونات

يمكن أن تؤدي ثغرة أمنية في lsof تؤدي إلى الحصول على أذونات مميزة إلى السماح لتطبيق محلي ضارٍ بتنفيذ رمز عشوائي قد يؤدي إلى اختراق الجهاز بشكل دائم. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب تنفيذ خطوات يدوية غير شائعة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3757 A-28175237 متوسط جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 11 نيسان (أبريل) 2016

ثغرة أمنية في DexClassLoader تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي ثغرة أمنية في DexClassLoader تؤدي إلى الحصول على أذونات مميزة إلى السماح لتطبيق محلي ضارٍ بتنفيذ رمز عشوائي في سياق عملية مميّزة. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب تنفيذ خطوات يدوية غير شائعة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3758 A-27840771 متوسط جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 Google فقط

ثغرة أمنية في "واجهات برمجة تطبيقات Framework" تؤدي إلى تجاوز الأذونات

يمكن أن تؤدي إحدى الثغرات الأمنية المتعلّقة برفع مستوى الأذونات في واجهات برمجة تطبيقات Framework إلى السماح لتطبيق محلي ضار بطلب أذونات الاحتفاظ بنسخة احتياطية من البيانات واعتراض جميع البيانات الاحتياطية. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب الحصول على أذونات معيّنة لتجاوز إجراءات الحماية في نظام التشغيل التي تعزل بيانات التطبيقات عن التطبيقات الأخرى.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3759 A-28406080 متوسط جميع أجهزة Nexus 5.0.2 و5.1.1 و6.0 و6.0.1 Google فقط

ثغرة أمنية في البلوتوث تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي إحدى الثغرات الأمنية التي تؤدي إلى الحصول على أذونات مميزة في مكوّن البلوتوث إلى تمكين أحد المهاجمين المحليين من إضافة جهاز بلوتوث تم مصادقة بياناته ويستمر استخدامه من قِبل العميل الأساسي. تم تصنيف هذه المشكلة على أنّها "متوسطة الخطورة" لأنّه يمكن استخدامها للحصول على إمكانات متقدّمة بدون إذن صريح من المستخدم.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3760 A-27410683 [2] [3] متوسط جميع أجهزة Nexus 5.0.2 و5.1.1 و6.0 و6.0.1 29 شباط (فبراير) 2016

ثغرة تصعيد الامتيازات في تقنية NFC

يمكن أن تؤدي إحدى الثغرات الأمنية لرفع مستوى الأذونات في تقنية NFC إلى السماح لتطبيق محلي ضارٍ يعمل في الخلفية بالوصول إلى معلومات من تطبيق يعمل في المقدّمة. تم تصنيف هذه الثغرة على أنّها "متوسطة الخطورة" لأنّه يمكن استخدامها للحصول على إمكانات متقدّمة بدون إذن صريح من المستخدم.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3761 A-28300969 متوسط جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 20 نيسان (أبريل) 2016

ثغرة أمنية في مآخذ التوصيل تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي ثغرة أمنية لرفع مستوى الأذونات في مآخذ التوصيل إلى السماح لتطبيق محلي ضار بالوصول إلى أنواع معيّنة من مآخذ التوصيل غير الشائعة، ما قد يؤدي بدوره إلى تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنّها "متوسطة الخطورة" لأنّها قد تسمح بتجاوز تدابير الأمان التي تم وضعها لزيادة صعوبة استغلال المهاجمين للمنصة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3762 A-28612709 متوسط جميع أجهزة Nexus 5.0.2 و5.1.1 و6.0 و6.0.1 21 نيسان (أبريل) 2016

ثغرة أمنية لكشف المعلومات في ميزة "الضبط التلقائي للخادم الوكيل"

يمكن أن تؤدي إحدى نقاط الضعف في ميزة "إعدادات الخادم الوكيل التلقائية" إلى السماح لتطبيق بالوصول إلى معلومات حسّاسة. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّه يمكن استخدامها للوصول إلى البيانات بدون إذن.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3763 A-27593919 متوسط جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 10 آذار (مارس) 2016

ثغرة أمنية تؤدي إلى الكشف عن المعلومات في Mediaserver

يمكن أن تؤدي ثغرة أمنية في Mediaserver إلى السماح لتطبيق محلي ضار بالوصول إلى معلومات حسّاسة. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّه يمكن استخدامها للوصول إلى البيانات بدون إذن.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3764 A-28377502 متوسط جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 25 نيسان (أبريل) 2016
CVE-2016-3765 A-28168413 متوسط جميع أجهزة Nexus 6.0 و6.0.1 8 نيسان (أبريل) 2016

ثغرة أمنية في Mediaserver تؤدي إلى حجب الخدمة

يمكن أن تسمح ثغرة رفض الخدمة في Mediaserver للمهاجم باستخدام ملف تم إنشاؤه خصيصًا لإيقاف الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة بصفتها متوسطة الخطورة بسبب احتمالية حدوث رفض الخدمة عن بُعد.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها إصدارات AOSP المعدَّلة تاريخ الإبلاغ
CVE-2016-3766 A-28471206 [2] متوسط جميع أجهزة Nexus 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 29 نيسان (أبريل) 2016

مستوى رمز تصحيح الأمان في 05-07-2016: تفاصيل الثغرة الأمنية

في الأقسام أدناه، نقدّم تفاصيل عن كل من نقاط الضعف في الأمان التي تنطبق على مستوى التصحيح في 05-07-2016. يتضمّن الجدول وصفًا للمشكلة وسبب خطورتها وجدولاً يتضمن معرّف CVE والمراجع المرتبطة به والحدّ الأقصى لمستوى الخطورة وأجهزة Nexus التي تم تحديثها وإصدارات AOSP التي تم تحديثها (حيثما ينطبق ذلك) وتاريخ الإبلاغ عن المشكلة. سنربط التغيير العلني الذي تم إجراؤه لحلّ المشكلة برقم تعريف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.

ثغرة أمنية في برنامج تشغيل وحدة معالجة الرسومات من Qualcomm تؤدي إلى تصعيد الامتيازات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل وحدة معالجة الرسومات من Qualcomm إلى السماح لتطبيق ضار محلي بتنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "خطيرة" بسبب احتمالية تعرُّض الجهاز لهجوم مبرمَج محلي دائم، ما قد يتطلّب إعادة فلاش نظام التشغيل لإصلاح الجهاز.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-2503 A-28084795* QC-CR1006067 حرِج Nexus 5X وNexus 6P 5 نيسان (أبريل) 2016
CVE-2016-2067 A-28305757 QC-CR988993 حرِج Nexus 5X وNexus 6 وNexus 6P 20 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية تؤدي إلى تصعيد الأذونات في برنامج تشغيل Wi-Fi من MediaTek

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل Wi-Fi من MediaTek إلى منح أحد التطبيقات المحلية الضارّة إذنًا بتنفيذ رمز برمجي عشوائي في سياق kernel. تم تصنيف هذه المشكلة على أنّها "خطيرة" بسبب احتمال تعرُّض الجهاز لهجوم دائم محلي، ما قد يتطلّب إعادة تحميل نظام التشغيل لإصلاح الجهاز.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3767 A-28169363*
M-ALPS02689526		 حرِج Android One 6 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في مكوّن الأداء من Qualcomm تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي ثغرة أمنية في رفع الامتيازات في مكوّن Qualcomm للأداء إلى السماح لتطبيق ضار على الجهاز بتنفيذ رمز عشوائي ضمن سياق النواة. تم تصنيف هذه المشكلة على أنّها ذات خطورة بالغة بسبب احتمالية اختراق الجهاز بشكل دائم على الجهاز، ما قد يتطلّب إعادة فلاش نظام التشغيل لإصلاح الجهاز.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3768 A-28172137* QC-CR1010644 حرِج Nexus 5 وNexus 6 وNexus 5X وNexus 6P وNexus 7 (2013) 9 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل الفيديو من NVIDIA تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل الفيديو من NVIDIA إلى منح تطبيق ضار محلي الإذن بتنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "خطيرة" بسبب احتمالية تعرُّض الجهاز لهجوم مبرمَج محلي دائم، ما قد يتطلّب إعادة فلاش نظام التشغيل لإصلاح الجهاز.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3769 A-28376656*
N-CVE20163769		 حرِج Nexus 9 18 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برامج تشغيل MediaTek تؤدي إلى تصعيد الأذونات (خاص بالجهاز)

يمكن أن تؤدي ثغرة أمنية في تصعيد الأذونات في برامج تشغيل MediaTek المتعددة إلى السماح لتطبيق ضار محلي بتنفيذ رمز برمجي عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها "خطيرة" بسبب احتمال تعرُّض الجهاز لهجوم دائم محلي، ما قد يتطلّب إعادة تحميل نظام التشغيل لإصلاح الجهاز.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3770 A-28346752*
M-ALPS02703102		 حرِج Android One 22 نيسان (أبريل) 2016
CVE-2016-3771 A-29007611*
M-ALPS02703102		 حرِج Android One 22 نيسان (أبريل) 2016
CVE-2016-3772 A-29008188*
M-ALPS02703102		 حرِج Android One 22 نيسان (أبريل) 2016
CVE-2016-3773 A-29008363*
M-ALPS02703102		 حرِج Android One 22 نيسان (أبريل) 2016
CVE-2016-3774 A-29008609*
M-ALPS02703102		 حرِج Android One 22 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في نظام ملفات kernel تؤدي إلى تصعيد الأذونات

قد يؤدي رفع ثغرة الامتيازات في نظام ملفات النواة إلى تمكين تطبيق ضار محلي من تنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "خطيرة" بسبب احتمالية تعرُّض الجهاز لهجوم مبرمَج محلي دائم، ما قد يتطلّب إعادة فلاش نظام التشغيل لإصلاح الجهاز.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3775 A-28588279* حرِج ‫Nexus 5X وNexus 6 وNexus 6P وNexus Player وPixel C 4 أيار (مايو) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل USB تؤدي إلى تصعيد الامتيازات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل USB تؤدي إلى الحصول على امتيازات إضافية إلى السماح لتطبيق محلي ضار بتنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها خطيرة بسبب احتمال تعرُّض الجهاز لهجوم دائم محلي، ما قد يتطلّب إعادة فلاش نظام التشغيل لإصلاح الجهاز.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2015-8816 A-28712303* حرِج ‫Nexus 5X وNexus 6 وNexus 6P وNexus 7 (2013) وNexus 9 وNexus Player وPixel C 4 أيار (مايو) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في مكونات Qualcomm تؤدي إلى تصعيد الأذونات

يتضمّن الجدول التالي نقاط ضعف في الأمان تؤثر في مكونات Qualcomm ، بما في ذلك مشغّل الإقلاع وبرنامج تشغيل الكاميرا وبرنامج تشغيل الأحرف وبرنامج تشغيل الشبكة وبرنامج تشغيل الصوت وبرنامج تشغيل الفيديو.

تم تصنيف أخطر هذه المشاكل على أنّها "خطيرة" بسبب احتمال تنفيذ رمز عشوائي يؤدي إلى احتمال تعرُّض الجهاز لهجوم دائم محلي، ما قد يتطلّب إعادة تحميل نظام التشغيل لإصلاح الجهاز.

CVE المراجع مستوى الخطورة* أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2014-9795 A-28820720
QC-CR681957 [2] 		حرِج Nexus 5 8 آب (أغسطس) 2014
CVE-2014-9794 A-28821172
QC-CR646385 		حرِج Nexus 7 (2013)‎ 8 آب (أغسطس) 2014
CVE-2015-8892 A-28822807
QC-CR902998 		حرِج Nexus 5X وNexus 6P 30 كانون الأول (ديسمبر) 2015
CVE-2014-9781 A-28410333
QC-CR556471 		عالية Nexus 7 (2013)‎ 6 شباط (فبراير) 2014
CVE-2014-9786 A-28557260
QC-CR545979		 عالية Nexus 5 وNexus 7 (2013) 13 آذار (مارس) 2014
CVE-2014-9788 A-28573112
QC-CR548872		 عالية Nexus 5 13 آذار (مارس) 2014
CVE-2014-9779 A-28598347
QC-CR548679		 عالية Nexus 5 13 آذار (مارس) 2014
CVE-2014-9780 A-28602014
QC-CR542222		 عالية Nexus 5 وNexus 5X وNexus 6P 13 آذار (مارس) 2014
CVE-2014-9789 A-28749392
QC-CR556425		 عالية Nexus 5 13 آذار (مارس) 2014
CVE-2014-9793 A-28821253
QC-CR580567		 عالية Nexus 7 (2013)‎ 13 آذار (مارس) 2014
CVE-2014-9782 A-28431531
QC-CR511349		 عالية Nexus 5 وNexus 7 (2013) 31 آذار (مارس) 2014
CVE-2014-9783 A-28441831
QC-CR511382 [2]		 عالية Nexus 7 (2013)‎ 31 آذار (مارس) 2014
CVE-2014-9785 A-28469042
QC-CR545747		 عالية Nexus 7 (2013)‎ 31 آذار (مارس) 2014
CVE-2014-9787 A-28571496
QC-CR545764		 عالية Nexus 7 (2013)‎ 31 آذار (مارس) 2014
CVE-2014-9784 A-28442449
QC-CR585147		 عالية Nexus 5 وNexus 7 (2013) 30 نيسان (أبريل) 2014
CVE-2014-9777 A-28598501
QC-CR563654		 عالية Nexus 5 وNexus 7 (2013) 30 نيسان (أبريل) 2014
CVE-2014-9778 A-28598515
QC-CR563694		 عالية Nexus 5 وNexus 7 (2013) 30 نيسان (أبريل) 2014
CVE-2014-9790 A-28769136
QC-CR545716 [2]		 عالية Nexus 5 وNexus 7 (2013) 30 نيسان (أبريل) 2014
CVE-2014-9792 A-28769399
QC-CR550606		 عالية Nexus 5 30 نيسان (أبريل) 2014
CVE-2014-9797 A-28821090
QC-CR674071		 عالية Nexus 5 3 تموز (يوليو) 2014
CVE-2014-9791 A-28803396
QC-CR659364		 عالية Nexus 7 (2013)‎ 29 آب (أغسطس) 2014
CVE-2014-9796 A-28820722
QC-CR684756		 عالية Nexus 5 وNexus 7 (2013) 30 أيلول (سبتمبر) 2014
CVE-2014-9800 A-28822150
QC-CR692478		 عالية Nexus 5 وNexus 7 (2013) 31 تشرين الأول (أكتوبر) 2014
CVE-2014-9799 A-28821731
QC-CR691916		 عالية Nexus 5 وNexus 7 (2013) 31 تشرين الأول (أكتوبر) 2014
CVE-2014-9801 A-28822060
QC-CR705078		 عالية Nexus 5 28 تشرين الثاني (نوفمبر) 2014
CVE-2014-9802 A-28821965
QC-CR705108		 عالية Nexus 5 وNexus 7 (2013) 31 كانون الأول (ديسمبر) 2014
CVE-2015-8891 A-28842418
QC-CR813930		 عالية Nexus 5 وNexus 7 (2013) 29 أيار (مايو) 2015
CVE-2015-8888 A-28822465
QC-CR813933		 عالية Nexus 5 30 حزيران (يونيو) 2015
CVE-2015-8889 A-28822677
QC-CR804067		 عالية Nexus 6P 30 حزيران (يونيو) 2015
CVE-2015-8890 A-28822878
QC-CR823461		 عالية Nexus 5 وNexus 7 (2013) 19 آب (أغسطس) 2015

* تقدّم شركة Qualcomm مباشرةً تقييم شدة هذه المشاكل.

ثغرة أمنية في برنامج تشغيل USB من Qualcomm تؤدي إلى تصعيد الامتيازات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل USB من Qualcomm إلى منح تطبيق ضار على الجهاز إمكانية تنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-2502 A-27657963 QC-CR997044 عالية Nexus 5X وNexus 6P 11 آذار (مارس) 2016

ثغرة أمنية في برنامج تشغيل Wi-Fi من Qualcomm تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل Wi-Fi من Qualcomm إلى منح أحد التطبيقات المحلية الضارة إذنًا بالوصول إلى ميزات بمستوى امتياز أعلى، ما يتيح له تنفيذ رمز عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3792 A-27725204 QC-CR561022 عالية Nexus 7 (2013)‎ 17 آذار (مارس) 2016

ثغرة أمنية في برنامج تشغيل كاميرا Qualcomm تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل كاميرا Qualcomm لرفع مستوى الأذونات إلى تمكين تطبيق ضار محلي من تنفيذ رمز عشوائي ضمن سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-2501 A-27890772* QC-CR1001092 عالية Nexus 5X وNexus 6 وNexus 6P وNexus 7 (2013) 27 آذار (مارس) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل كاميرا NVIDIA تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل كاميرا NVIDIA تؤدي إلى الحصول على أذونات مميزة إلى السماح لتطبيق ضار محلي بتنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3793 A-28026625*
N-CVE20163793		 عالية Nexus 9 5 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل الطاقة من MediaTek تؤدي إلى تصعيد الأذونات

يمكن أن يؤدي تصعيد الأذونات في برنامج تشغيل الطاقة من MediaTek إلى السماح لتطبيق محلي ضار بتنفيذ رمز برمجي عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3795 A-28085222*
M-ALPS02677244		 عالية Android One 7 نيسان (أبريل) 2016
CVE-2016-3796 A-29008443*
M-ALPS02677244		 عالية Android One 7 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل Wi-Fi من Qualcomm تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل Wi-Fi من Qualcomm إلى منح أحد التطبيقات المحلية الضارة إذنًا بالوصول إلى ميزات بمستوى امتياز أعلى، ما يتيح له تنفيذ رمز عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3797 A-28085680* QC-CR1001450 عالية Nexus 5X 7 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل أداة استشعار الأجهزة من MediaTek تؤدي إلى تصعيد الأذونات

هناك ثغرة أمنية لرفع مستوى الأذونات في برنامج تشغيل أجهزة الاستشعار من MediaTek، ويمكن أن تسمح هذه الثغرة لتطبيق ضار محلي بتنفيذ رمز عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3798 A-28174490*
M-ALPS02703105		 عالية Android One 11 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل الفيديو من MediaTek تتيح تصعيد الامتيازات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل الفيديو من MediaTek إلى منح تطبيق ضار محلي إذنًا بتنفيذ رمز برمجي عشوائي في سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3799 A-28175025*
M-ALPS02693738		 عالية Android One 11 نيسان (أبريل) 2016
CVE-2016-3800 A-28175027*
M-ALPS02693739		 عالية Android One 11 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل GPS من MediaTek تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل GPS من MediaTek إلى منح تطبيق ضار محلي الإذن بتنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3801 A-28174914*
M-ALPS02688853		 عالية Android One 11 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في نظام ملفات kernel تؤدي إلى تصعيد الأذونات

قد يؤدي رفع ثغرة الامتيازات في نظام ملفات النواة إلى تمكين تطبيق ضار محلي من تنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3802 A-28271368* عالية Nexus 9 19 نيسان (أبريل) 2016
CVE-2016-3803 A-28588434* عالية Nexus 5X وNexus 6P 4 أيار (مايو) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية تؤدي إلى تصعيد الأذونات في برنامج تشغيل إدارة الطاقة من MediaTek

يمكن أن يؤدي تصعيد الأذونات في برنامج تشغيل إدارة الطاقة من MediaTek إلى السماح لتطبيق محلي ضارٍ بتنفيذ رمز عشوائي في سياق ملف التمهيد. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3804 A-28332766*
M-ALPS02694410		 عالية Android One 20 نيسان (أبريل) 2016
CVE-2016-3805 A-28333002*
M-ALPS02694412		 عالية Android One 21 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل شاشة MediaTek تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل شاشة MediaTek تؤدي إلى رفع الامتيازات إلى السماح لتطبيق ضار محلي بتنفيذ رمز عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3806 A-28402341*
M-ALPS02715341		 عالية Android One 26 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل واجهة الأجهزة الملحقة التسلسلية تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي ثغرة أمنية لرفع مستوى الأذونات في برنامج تشغيل واجهة الأجهزة الطرفية التسلسلية إلى تمكين تطبيق ضار محلي من تنفيذ رمز عشوائي ضمن سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها أولاً تتطلّب اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3807 A-28402196* عالية Nexus 5X وNexus 6P 26 نيسان (أبريل) 2016
CVE-2016-3808 A-28430009* عالية Pixel C 26 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل الصوت من Qualcomm تتيح تصعيد الامتيازات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل الصوت من Qualcomm إلى منح تطبيق ضار محلي إذنًا بتنفيذ رمز عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها ذات خطورة عالية لأنّها تتطلّب أولاً اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-2068 A-28470967 QC-CR1006609 عالية Nexus 5 وNexus 5X وNexus 6 وNexus 6P 28 نيسان (أبريل) 2016

ثغرة أمنية في نواة النظام تتيح تجاوز الأذونات

يمكن أن تؤدي ثغرة أمنية في رفع الأذونات في النواة إلى تمكين أحد التطبيقات الضارّة المحلية من تنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2014-9803 A-28557020
نواة Upstream		 عالية Nexus 5X وNexus 6P Google فقط

ثغرة أمنية في عنصر الشبكة تؤدي إلى الكشف عن المعلومات

يمكن أن تؤدي إحدى نقاط الضعف في الإفصاح عن المعلومات في مكوّن الشبكة إلى السماح لتطبيق ضار محلي بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى البيانات الحسّاسة بدون إذن صريح من المستخدم.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3809 A-27532522* عالية جميع أجهزة Nexus 5 آذار (مارس) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية تؤدي إلى الكشف عن المعلومات في برنامج تشغيل Wi-Fi من MediaTek

يمكن أن تؤدي إحدى نقاط الضعف في الإفصاح عن المعلومات في برنامج تشغيل Wi-Fi من MediaTek إلى السماح لتطبيق ضار محلي بالوصول إلى البيانات خارج مستويات الأذونات. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى data الحساسة بدون إذن صريح من المستخدم.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3810 A-28175522*
M-ALPS02694389		 عالية Android One 12 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل الفيديو الخاص بالنواة تؤدي إلى تصعيد الأذونات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل الفيديو في نظام التشغيل إلى منح تطبيق ضار محلي إذنًا بتنفيذ رمز عشوائي في سياق نظام التشغيل. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3811 A-28447556* متوسط Nexus 9 Google فقط

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل ترميز الفيديو من MediaTek تؤدي إلى الكشف عن المعلومات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل ترميز الفيديو من MediaTek إلى السماح لتطبيق ضار محلي بالوصول إلى البيانات خارج مستويات الأذونات. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3812 A-28174833*
M-ALPS02688832		 متوسط Android One 11 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل USB من Qualcomm تؤدي إلى الكشف عن المعلومات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل USB من Qualcomm إلى السماح لتطبيق ضار على الجهاز بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3813 A-28172322* QC-CR1010222 متوسط Nexus 5 وNexus 5X وNexus 6 وNexus 6P 11 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل كاميرا NVIDIA تؤدي إلى الكشف عن المعلومات

يمكن أن تؤدي إحدى الثغرات الأمنية التي تؤدي إلى الكشف عن المعلومات في برنامج تشغيل كاميرا NVIDIA إلى السماح لتطبيق ضار على الجهاز بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3814 A-28193342*
N-CVE20163814		 متوسط Nexus 9 14 نيسان (أبريل) 2016
CVE-2016-3815 A-28522274*
N-CVE20163815		 متوسط Nexus 9 1 أيار (مايو) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل شاشة MediaTek تؤدي إلى الكشف عن المعلومات

يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل شاشة MediaTek إلى السماح لتطبيق ضار على الجهاز بالوصول إلى البيانات خارج مستويات الأذونات. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-3816 A-28402240* متوسط Android One 26 نيسان (أبريل) 2016

* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.

ثغرة أمنية في برنامج تشغيل Teletype في kernel تؤدي إلى إفشاء المعلومات

يمكن أن تؤدي إحدى نقاط الضعف في الإفصاح عن المعلومات في برنامج تشغيل آلة الطباعة البصرية إلى السماح لتطبيق محلي ضار بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2016-0723 A-28409131
الإصدار الأحدث للنواة		 متوسط ‫Nexus 5 وNexus 5X وNexus 6 وNexus 6P وNexus 7 (2013) وNexus 9 وNexus Player وPixel C 26 نيسان (أبريل) 2016

ثغرة أمنية تؤدي إلى حجب الخدمة في أداة تحميل Qualcomm

يمكن أن تؤدي ثغرة الخدمة المرفوضة في أداة تحميل التشغيل من Qualcomm إلى السماح لتطبيق ضار محلي بالتسبب في اختراق دائم للجهاز، ما قد يتطلب إعادة فلاش نظام التشغيل لإصلاح الجهاز. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.

CVE المراجع درجة الخطورة أجهزة Nexus التي تم تحديثها تاريخ الإبلاغ
CVE-2014-9798 A-28821448 QC-CR681965 متوسط Nexus 5 31 تشرين الأول (أكتوبر) 2014
CVE-2015-8893 A-28822690 QC-CR822275 متوسط Nexus 5 وNexus 7 (2013) 19 آب (أغسطس) 2015

الأسئلة الشائعة والأجوبة عنها

يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.

1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟

تعالج مستويات تصحيحات الأمان بتاريخ 1-7-2016 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى سلسلة تصحيح الأمان بتاريخ 1-7-2016. تعالج مستويات تصحيحات الأمان بتاريخ 05-07-2016 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى سلسلة تصحيح الأمان بتاريخ 05-07-2016. يُرجى الرجوع إلى مركز المساعدة للحصول على تعليمات حول كيفية التحقّق من مستوى تحديث الأمان. على مصنعي الأجهزة التي تتضمّن هذه التحديثات ضبط مستوى سلسلة التصحيح على: [ro.build.version.security_patch]:[2016-07-01] أو [ro.build.version.security_patch]:[2016-07-05].

2. لماذا تتضمّن هذه النشرة سلسلتَين لمستوى تصحيح الأمان؟

تتضمّن هذه النشرة إشعارَين بمستوى تصحيح الأمان من أجل منح شركاء Android المرونة اللازمة لإجراء إصلاحات سريعة لمجموعة فرعية من نقاط الضعف المشابهة على جميع أجهزة Android. ننصحك، شركاء Android، بحلّ جميع المشاكل الواردة في هذه النشرة واستخدام أحدث سلسلة لمستوى تصحيح الأمان.

يجب أن تتضمّن الأجهزة التي تستخدم مستوى تصحيح الأمان في 5 تموز (يوليو) 2016 أو إصدارًا أحدث جميع الرموز المتاحة لتصحيح الثغرات الأمنية في نشرة الأمان هذه (والسابقة).

يجب أن تتضمّن الأجهزة التي تستخدم مستوى رمز تصحيح الأمان في 1 تموز (يوليو) 2016 كل المشاكل المرتبطة بهذا المستوى، بالإضافة إلى إصلاحات لكل المشاكل التي تم الإبلاغ عنها في نشرات الأمان السابقة. قد تتضمّن أيضًا الأجهزة التي تستخدم مستوى رمز تصحيح الأمان بتاريخ 1 تموز (يوليو) 2016 مجموعة فرعية من الإصلاحات المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 5 تموز (يوليو) 2016.

3. كيف يمكنني تحديد أجهزة Nexus المتأثّرة بكل مشكلة؟

في قسمَي تفاصيل ثغرة الأمان بتاريخ 01-07-2016 و05-07-2016، يحتوي كل جدول على عمود "أجهزة Nexus التي تم تحديثها" يشمل نطاق أجهزة Nexus المتأثرة التي تم تحديثها لكل مشكلة. يتضمّن هذا العمود بعض الخيارات:

  • جميع أجهزة Nexus: إذا كانت المشكلة تؤثر في جميع أجهزة Nexus، سيظهر في الجدول "جميع أجهزة Nexus" في عمود أجهزة Nexus التي تم تحديثها. تشمل فئة "جميع أجهزة Nexus" الأجهزة المتوافقة التالية: Nexus 5 وNexus 5X وNexus 6 وNexus 6P وNexus 7 (2013) وNexus 9 وAndroid One وNexus Player وPixel C.
  • بعض أجهزة Nexus: إذا لم تؤثّر المشكلة في جميع أجهزة Nexus ، يتم إدراج أجهزة Nexus المتأثّرة في عمود أجهزة Nexus التي تم تحديثها.
  • لا تتوفّر أجهزة Nexus: إذا لم تتأثّر أي أجهزة Nexus بالصعوبة ، سيظهر في الجدول الخيار "لا تتوفّر" في عمود أجهزة Nexus التي تم تحديثها.

4. ما هي العناصر التي ترتبط بها الإدخالات في عمود "المراجع"؟

قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة على مقدمة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية. يتم ربط هذه البادئات على النحو التالي:

بادئة مَراجع
A-‎ رقم تعريف الخطأ في Android
QC- الرقم المرجعي لشركة Qualcomm
M- الرقم المرجعي لشركة MediaTek
‫N-‎ الرقم المرجعي لشركة NVIDIA

إصدارات

  • 6 تموز (يوليو) 2016: تم نشر النشرة.
  • 7 تموز (يوليو) 2016:
    • تمت إضافة روابط AOSP.
    • تمت إزالة CVE-2016-3794 لأنّه نسخة مكرّرة من CVE-2016-3814
    • تمت إضافة مصدر الثغرتين CVE-2016-2501 وCVE-2016-2502.
  • 11 تموز (يوليو) 2016: تم تعديل عملية تحديد المصدر لـ CVE-2016-3750
  • 14 تموز (يوليو) 2016: تم تعديل عملية تحديد المصدر المتعلّقة بـ CVE-2016-2503
  • 1 نيسان (أبريل) 2019: روابط رموز التصحيح المعدَّلة لـ CVE-2016-3818