06 जुलाई 2016 को प्रकाशित | 1 अप्रैल, 2019 को अपडेट किया गया
एंड्रॉइड सुरक्षा बुलेटिन में एंड्रॉइड डिवाइसों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है। बुलेटिन के साथ-साथ, हमने ओवर-द-एयर (ओटीए) अपडेट के माध्यम से नेक्सस डिवाइसों के लिए एक सुरक्षा अपडेट जारी किया है। नेक्सस फर्मवेयर छवियां Google डेवलपर साइट पर भी जारी की गई हैं। 05 जुलाई 2016 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी लागू मुद्दों को संबोधित करते हैं। सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए दस्तावेज़ देखें।
बुलेटिन में वर्णित मुद्दों के बारे में भागीदारों को 06 जून 2016 या उससे पहले सूचित किया गया था। जहां लागू हो, इन मुद्दों के लिए स्रोत कोड पैच एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉजिटरी में जारी किए गए हैं। इस बुलेटिन में AOSP के बाहर के पैच के लिंक भी शामिल हैं।
इनमें से सबसे गंभीर समस्या एक गंभीर सुरक्षा भेद्यता है जो मीडिया फ़ाइलों को संसाधित करते समय ईमेल, वेब ब्राउज़िंग और एमएमएस जैसे कई तरीकों के माध्यम से प्रभावित डिवाइस पर रिमोट कोड निष्पादन को सक्षम कर सकती है। गंभीरता का मूल्यांकन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन विकास उद्देश्यों के लिए अक्षम हैं या यदि सफलतापूर्वक बायपास किए गए हैं।
हमारे पास सक्रिय ग्राहक शोषण या इन नए रिपोर्ट किए गए मुद्दों के दुरुपयोग की कोई रिपोर्ट नहीं है। एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म सुरक्षा और सेफ्टीनेट जैसी सेवा सुरक्षा के विवरण के लिए एंड्रॉइड और Google सेवा शमन अनुभाग देखें, जो एंड्रॉइड प्लेटफ़ॉर्म की सुरक्षा में सुधार करता है।
हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
- यह बुलेटिन एंड्रॉइड भागीदारों को सभी एंड्रॉइड डिवाइसों में समान कमजोरियों के एक सबसेट को ठीक करने के लिए अधिक तेज़ी से आगे बढ़ने की लचीलापन प्रदान करने के लिए दो सुरक्षा पैच स्तर स्ट्रिंग को परिभाषित करता है। अतिरिक्त जानकारी के लिए सामान्य प्रश्न और उत्तर देखें:
- 2016-07-01 : आंशिक सुरक्षा पैच लेवल स्ट्रिंग। यह सुरक्षा पैच स्तर स्ट्रिंग इंगित करती है कि 2016-07-01 से जुड़े सभी मुद्दों का समाधान कर दिया गया है।
- 2016-07-05 : पूर्ण सुरक्षा पैच लेवल स्ट्रिंग। यह सुरक्षा पैच स्तर स्ट्रिंग इंगित करती है कि 2016-07-01 और 2016-07-05 से जुड़े सभी मुद्दों का समाधान कर दिया गया है।
- समर्थित नेक्सस डिवाइसों को 05 जुलाई 2016 सुरक्षा पैच स्तर के साथ एकल ओटीए अपडेट प्राप्त होगा।
Android और Google सेवा शमन
यह एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और सेफ्टीनेट जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम कर देती हैं कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।
- एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
- एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Verify Apps और SafetyNet के साथ दुरुपयोग की निगरानी करती है, जो उपयोगकर्ताओं को संभावित रूप से हानिकारक अनुप्रयोगों के बारे में चेतावनी देने के लिए डिज़ाइन किया गया है। सत्यापित ऐप्स Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम है, और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से एप्लिकेशन इंस्टॉल करते हैं। Google Play में डिवाइस रूटिंग टूल प्रतिबंधित हैं, लेकिन Verify Apps उपयोगकर्ताओं को चेतावनी देता है जब वे किसी ज्ञात रूटिंग एप्लिकेशन को इंस्टॉल करने का प्रयास करते हैं - चाहे वह कहीं से भी आया हो। इसके अतिरिक्त, Verify Apps ज्ञात दुर्भावनापूर्ण एप्लिकेशन की स्थापना को पहचानने और ब्लॉक करने का प्रयास करता है जो विशेषाधिकार वृद्धि भेद्यता का फायदा उठाते हैं। यदि ऐसा कोई एप्लिकेशन पहले ही इंस्टॉल हो चुका है, तो Verify Apps उपयोगकर्ता को सूचित करेगा और पता लगाए गए एप्लिकेशन को हटाने का प्रयास करेगा।
- जैसा उचित हो, Google Hangouts और मैसेंजर एप्लिकेशन स्वचालित रूप से मीडिया को मीडियासर्वर जैसी प्रक्रियाओं में पास नहीं करते हैं।
स्वीकृतियाँ
हम इन शोधकर्ताओं को उनके योगदान के लिए धन्यवाद देना चाहते हैं:
- Google Chrome सुरक्षा टीम के अभिषेक आर्य, ओलिवर चांग और मार्टिन बारबेला: CVE-2016-3756, CVE-2016-3741, CVE-2016-3743, CVE-2016-3742
- एडम डोननफेल्ड एट अल। चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज लिमिटेड का: CVE-2016-2503
- Google के एडम पॉवेल: CVE-2016-3752
- संदर्भ सूचना सुरक्षा के एलेक्स चैपमैन और पॉल स्टोन: CVE-2016-3763
- e2e-एश्योर के एंडी टायलर ( @ticarpi ) : CVE-2016-2457
- Google प्रोजेक्ट ज़ीरो के बेन हॉक्स: CVE-2016-3775
- चियाचिह वू ( @chiachih_wu ), युआन-त्सुंग लो ( computernik@gmail.com ), और C0RE टीम के ज़ुक्सियन जियांग: CVE-2016-3770, CVE-2016-3771, CVE-2016-3772, CVE-2016-3773, सीवीई-2016-3774
- Google के क्रिस्टोफर टेट: CVE-2016-3759
- कीनलैब के डि शेन ( @returnsme ), टेनसेंट: CVE- 2016-3762
- गेंग्जिया चेन ( @chengjia4574 ), आइसस्वॉर्ड लैब के पीजेएफ ( weibo.com/jfpan ), क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड : CVE-2016-3806, CVE-2016-3816, CVE-2016-3805, CVE-2016-3804 , सीवीई-2016-3767, सीवीई-2016-3810, सीवीई-2016-3795, सीवीई-2016-3796
- Google Android टीम के ग्रेग कैसर: CVE-2016-3758
- मोबाइल सेफ टीम के गुआंग गोंग (龚广) ( @oldfresher ), क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड : CVE-2016-3764
- अल्फा टीम के हाओ चेन और गुआंग गोंग, क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड : सीवीई-2016-3792, सीवीई-2016-3768
- सिक्योरिटी रिसर्च लैब, चीता मोबाइल के हाओ किन: CVE-2016-3754, CVE-2016-3766
- आइसस्वॉर्ड लैब, क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड के जियानकियांग झाओ ( @jianqiangzhao ) और पीजेएफ ( weibo.com/jfpan ): CVE-2016-3814, CVE-2016-3802, CVE-2016-3769, CVE-2016-3807, सीवीई-2016-3808
- Google के मार्को नेलिसन: CVE-2016-3818
- Google प्रोजेक्ट ज़ीरो का मार्क ब्रांड: CVE-2016-3757
- माइकल बेडनार्स्की : सीवीई-2016-3750
- मिंगजियन झोउ ( @Mingjian_Zhou ), चियाचिह वू ( @chiachih_wu ), और C0RE टीम के ज़ुक्सियन जियांग: CVE-2016-3747, CVE-2016-3746, CVE-2016-3765
- अलीबाबा मोबाइल सिक्योरिटी ग्रुप के पेंग जिओ, चेंगमिंग यांग, निंग यू, चाओ यांग और यांग सोंग: सीवीई-2016-3800, सीवीई-2016-3799, सीवीई-2016-3801, सीवीई-2016-3812, सीवीई-2016-3798
- ट्रेंड माइक्रो के पीटर पाई ( @heisecode ): CVE-2016-3793
- Google के रिकी वाई: CVE-2016-3749
- रोलैंड क्रैक: सीवीई-2016-3753
- स्कॉट बाउर ( @ScottyBauer1 ): CVE-2016-3797, CVE-2016-3813, CVE-2016-3815, CVE-2016-2501, CVE-2016-2502
- वसीली वासिलिव: सीवीई-2016-2507
- अलीबाबा इंक. के वीचाओ सन ( @sunblate ): CVE-2016-2508, CVE-2016-3755
- कीनलैब के वेन नीउ ( @NWMonster ), टेनसेंट: CVE- 2016-3809
- Tencent सुरक्षा प्लेटफ़ॉर्म विभाग के ज़िलिंग गोंग: CVE-2016-3745
- टीसीए लैब के याकोंग गु, सॉफ्टवेयर संस्थान, चीनी विज्ञान अकादमी: सीवीई-2016-3761
- ज़ुआनवु लैब, टेनसेंट के योंगके वांग ( @Rudykewang ): CVE-2016-2505
- ज़ुआनवु लैब, टेनसेंट के योंगके वांग ( @Rudykewang ) और वेई वेई ( @Danny__Wei ): CVE-2016-2506
- Baidu एक्स-लैब के यूलोंग झांग और ताओ (लेनक्स) वेई: CVE-2016-3744
2016-07-01 सुरक्षा पैच स्तर—सुरक्षा भेद्यता विवरण
नीचे दिए गए अनुभागों में, हम 2016-07-01 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। इसमें समस्या का विवरण, गंभीरता का तर्क और सीवीई के साथ एक तालिका, संबंधित संदर्भ, गंभीरता, अद्यतन नेक्सस डिवाइस, अद्यतन एओएसपी संस्करण (जहां लागू हो), और रिपोर्ट की गई तारीख है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करेंगे जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
मीडियासर्वर में रिमोट कोड निष्पादन भेद्यता
मीडियासर्वर में एक रिमोट कोड निष्पादन भेद्यता एक हमलावर को मीडिया फ़ाइल और डेटा प्रोसेसिंग के दौरान मेमोरी भ्रष्टाचार का कारण बनने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है। मीडियासर्वर प्रक्रिया के संदर्भ में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर माना गया है। मीडियासर्वर प्रक्रिया में ऑडियो और वीडियो स्ट्रीम के साथ-साथ उन विशेषाधिकारों तक पहुंच होती है जिन्हें तृतीय-पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते।
प्रभावित कार्यक्षमता ऑपरेटिंग सिस्टम के मुख्य भाग के रूप में प्रदान की जाती है और ऐसे कई एप्लिकेशन हैं जो इसे दूरस्थ सामग्री, विशेष रूप से एमएमएस और मीडिया के ब्राउज़र प्लेबैक के साथ पहुंचने की अनुमति देते हैं।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-2506 | ए-28175045 | गंभीर | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 अप्रैल 2016 |
| सीवीई-2016-2505 | ए-28333006 | गंभीर | सभी नेक्सस | 6.0, 6.0.1 | 21 अप्रैल 2016 |
| सीवीई-2016-2507 | ए-28532266 | गंभीर | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 2 मई 2016 |
| सीवीई-2016-2508 | ए-28799341 [ 2 ] | गंभीर | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 16 मई 2016 |
| सीवीई-2016-3741 | ए-28165661 [ 2 ] | गंभीर | सभी नेक्सस | 6.0, 6.0.1 | गूगल आंतरिक |
| सीवीई-2016-3742 | ए-28165659 | गंभीर | सभी नेक्सस | 6.0, 6.0.1 | गूगल आंतरिक |
| सीवीई-2016-3743 | ए-27907656 | गंभीर | सभी नेक्सस | 6.0, 6.0.1 | गूगल आंतरिक |
ओपनएसएसएल और बोरिंगएसएसएल में रिमोट कोड निष्पादन भेद्यता
ओपनएसएसएल और बोरिंगएसएसएल में एक रिमोट कोड निष्पादन भेद्यता एक हमलावर को फ़ाइल और डेटा प्रोसेसिंग के दौरान मेमोरी भ्रष्टाचार का कारण बनने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है। प्रभावित प्रक्रिया के संदर्भ में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर माना गया है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-2108 | ए-28175332 | गंभीर | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 मई 2016 |
ब्लूटूथ में रिमोट कोड निष्पादन भेद्यता
ब्लूटूथ में रिमोट कोड निष्पादन भेद्यता समीपस्थ हमलावर को युग्मन प्रक्रिया के दौरान मनमाना कोड निष्पादित करने की अनुमति दे सकती है। ब्लूटूथ डिवाइस के आरंभीकरण के दौरान रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को उच्च रेटिंग दी गई है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3744 | ए-27930580 | उच्च | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | मार्च 30, 2016 |
Libpng में विशेषाधिकार भेद्यता का बढ़ना
Libpng में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को एक उन्नत सिस्टम एप्लिकेशन के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में रेट किया गया है क्योंकि इसका उपयोग उन्नत क्षमताओं तक स्थानीय पहुंच प्राप्त करने के लिए किया जा सकता है, जैसे कि सिग्नेचर या सिग्नेचरऑरसिस्टम अनुमति विशेषाधिकार, जो किसी तीसरे पक्ष के एप्लिकेशन के लिए पहुंच योग्य नहीं हैं।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3751 | ए-23265085 | उच्च | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 दिसंबर 2015 |
मीडियासर्वर में विशेषाधिकार भेद्यता का बढ़ना
मीडियासर्वर में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को एक उन्नत सिस्टम एप्लिकेशन के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में रेट किया गया है क्योंकि इसका उपयोग उन्नत क्षमताओं तक स्थानीय पहुंच प्राप्त करने के लिए किया जा सकता है, जैसे कि सिग्नेचर या सिग्नेचरऑरसिस्टम अनुमति विशेषाधिकार, जो किसी तीसरे पक्ष के एप्लिकेशन के लिए पहुंच योग्य नहीं हैं।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3745 | ए-28173666 | उच्च | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 10 अप्रैल 2016 |
| सीवीई-2016-3746 | ए-27890802 | उच्च | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | मार्च 27, 2016 |
| सीवीई-2016-3747 | ए-27903498 | उच्च | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | मार्च 28, 2016 |
सॉकेट में विशेषाधिकार भेद्यता का बढ़ना
सॉकेट में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर सिस्टम कॉल तक पहुंचने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि यह प्लेटफ़ॉर्म का शोषण करने वाले हमलावरों की कठिनाई को बढ़ाने के लिए सुरक्षा उपायों को बायपास करने की अनुमति दे सकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3748 | ए-28171804 | उच्च | सभी नेक्सस | 6.0, 6.0.1 | 13 अप्रैल 2016 |
LockSettingsService में विशेषाधिकार भेद्यता का बढ़ना
LockSettingsService में विशेषाधिकार भेद्यता बढ़ने से दुर्भावनापूर्ण एप्लिकेशन उपयोगकर्ता की अनुमति के बिना स्क्रीन लॉक पासवर्ड को रीसेट करने में सक्षम हो सकता है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि यह किसी भी डेवलपर या सुरक्षा सेटिंग्स संशोधनों के लिए उपयोगकर्ता इंटरैक्शन आवश्यकताओं का एक स्थानीय बाईपास है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3749 | ए-28163930 | उच्च | सभी नेक्सस | 6.0, 6.0.1 | गूगल आंतरिक |
फ्रेमवर्क एपीआई में विशेषाधिकार भेद्यता का बढ़ना
पार्सल फ्रेमवर्क एपीआई में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को ऑपरेटिंग सिस्टम सुरक्षा को बायपास करने में सक्षम कर सकता है जो एप्लिकेशन डेटा को अन्य एप्लिकेशन से अलग करता है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग उस डेटा तक पहुंच प्राप्त करने के लिए किया जा सकता है जिस तक एप्लिकेशन की पहुंच नहीं है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3750 | ए-28395952 | उच्च | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 16 दिसंबर 2015 |
चयन लक्ष्य सेवा में विशेषाधिकार भेद्यता का बढ़ना
चॉसरटार्गेट सेवा में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को किसी अन्य एप्लिकेशन के संदर्भ में कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग बिना अनुमति के किसी अन्य एप्लिकेशन से संबंधित गतिविधियों तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3752 | ए-28384423 | उच्च | सभी नेक्सस | 6.0, 6.0.1 | गूगल आंतरिक |
मीडियासर्वर में सूचना प्रकटीकरण भेद्यता
मीडियासर्वर में एक सूचना प्रकटीकरण भेद्यता एक दूरस्थ हमलावर को संरक्षित डेटा तक पहुंचने में सक्षम कर सकती है जो सामान्य रूप से केवल स्थानीय रूप से इंस्टॉल किए गए ऐप्स तक पहुंच योग्य है जो अनुमति का अनुरोध करते हैं। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग बिना अनुमति के डेटा तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3753 | ए-27210135 | उच्च | कोई नहीं* | 4.4.4 | फ़रवरी 15, 2016 |
* समर्थित नेक्सस डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
ओपनएसएसएल में सूचना प्रकटीकरण भेद्यता
ओपनएसएसएल में सूचना प्रकटीकरण भेद्यता एक दूरस्थ हमलावर को संरक्षित डेटा तक पहुंचने में सक्षम कर सकती है जो सामान्य रूप से केवल स्थानीय रूप से इंस्टॉल किए गए ऐप्स के लिए पहुंच योग्य है जो अनुमति का अनुरोध करते हैं। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग बिना अनुमति के डेटा तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-2107 | ए-28550804 | उच्च | कोई नहीं* | 4.4.4, 5.0.2, 5.1.1 | 13 अप्रैल 2016 |
* समर्थित नेक्सस डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
मीडियासर्वर में सेवा भेद्यता का खंडन
मीडियासर्वर में सेवा भेद्यता का खंडन एक हमलावर को डिवाइस को हैंग करने या रीबूट करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकता है। सेवा के अस्थायी दूरस्थ अस्वीकरण की संभावना के कारण इस समस्या को उच्च दर्जा दिया गया है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3754 | ए-28615448 [ 2 ] | उच्च | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 मई 2016 |
| सीवीई-2016-3755 | ए-28470138 | उच्च | सभी नेक्सस | 6.0, 6.0.1 | अप्रैल 29, 2016 |
| सीवीई-2016-3756 | ए-28556125 | उच्च | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | गूगल आंतरिक |
libc में सेवा भेद्यता का खंडन
libc में सेवा भेद्यता से इनकार एक हमलावर को डिवाइस को हैंग करने या रीबूट करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकता है। सेवा को दूरस्थ रूप से अस्वीकार करने की संभावना के कारण इस समस्या को उच्च श्रेणी में रखा गया है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3818 | ए-28740702 [ 2 ] | उच्च | कोई नहीं* | 4.4.4 | गूगल आंतरिक |
* समर्थित नेक्सस डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
एलएसओएफ में विशेषाधिकार भेद्यता का बढ़ना
lsof में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को मनमाना कोड निष्पादित करने में सक्षम कर सकता है जिससे स्थायी डिवाइस समझौता हो सकता है। इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए असामान्य मैन्युअल चरणों की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3757 | ए-28175237 | मध्यम | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 अप्रैल 2016 |
DexClassLoader में विशेषाधिकार भेद्यता का बढ़ना
DexClassLoader में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए असामान्य मैन्युअल चरणों की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3758 | ए-27840771 | मध्यम | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | गूगल आंतरिक |
फ्रेमवर्क एपीआई में विशेषाधिकार भेद्यता का बढ़ना
फ़्रेमवर्क एपीआई में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को बैकअप अनुमतियों का अनुरोध करने और सभी बैकअप डेटा को बाधित करने में सक्षम कर सकता है। इस समस्या को मॉडरेट के रूप में रेट किया गया है क्योंकि इसमें ऑपरेटिंग सिस्टम सुरक्षा को बायपास करने के लिए विशिष्ट अनुमतियों की आवश्यकता होती है जो एप्लिकेशन डेटा को अन्य एप्लिकेशन से अलग करती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3759 | ए-28406080 | मध्यम | सभी नेक्सस | 5.0.2, 5.1.1, 6.0, 6.0.1 | गूगल आंतरिक |
ब्लूटूथ में विशेषाधिकार भेद्यता का बढ़ना
ब्लूटूथ घटक में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय हमलावर को एक प्रमाणित ब्लूटूथ डिवाइस जोड़ने में सक्षम कर सकता है जो प्राथमिक उपयोगकर्ता के लिए बनी रहती है। इस समस्या को मध्यम रेटिंग दी गई है क्योंकि इसका उपयोग उपयोगकर्ता की स्पष्ट अनुमति के बिना उन्नत क्षमताएं हासिल करने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3760 | ए-27410683 [ 2 ] [ 3 ] | मध्यम | सभी नेक्सस | 5.0.2, 5.1.1, 6.0, 6.0.1 | फ़रवरी 29, 2016 |
एनएफसी में विशेषाधिकार भेद्यता का बढ़ना
एनएफसी में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण पृष्ठभूमि एप्लिकेशन को अग्रभूमि एप्लिकेशन से जानकारी तक पहुंचने में सक्षम कर सकता है। इस समस्या को मध्यम रेटिंग दी गई है क्योंकि इसका उपयोग उपयोगकर्ता की स्पष्ट अनुमति के बिना उन्नत क्षमताएं हासिल करने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3761 | ए-28300969 | मध्यम | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 20 अप्रैल 2016 |
सॉकेट में विशेषाधिकार भेद्यता का बढ़ना
सॉकेट में विशेषाधिकार भेद्यता बढ़ने से स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कुछ असामान्य सॉकेट प्रकारों तक पहुंच प्राप्त करने में सक्षम बनाया जा सकता है, जिससे संभवतः कर्नेल के संदर्भ में मनमाना कोड निष्पादन हो सकता है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि यह प्लेटफ़ॉर्म का शोषण करने वाले हमलावरों की कठिनाई को बढ़ाने के लिए सुरक्षा उपायों को बायपास करने की अनुमति दे सकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3762 | ए-28612709 | मध्यम | सभी नेक्सस | 5.0.2, 5.1.1, 6.0, 6.0.1 | 21 अप्रैल 2016 |
प्रॉक्सी ऑटो-कॉन्फिग में सूचना प्रकटीकरण भेद्यता
प्रॉक्सी ऑटो-कॉन्फिग घटक में सूचना प्रकटीकरण भेद्यता किसी एप्लिकेशन को संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकती है। इस समस्या को मध्यम रेटिंग दी गई है क्योंकि इसका उपयोग बिना अनुमति के डेटा तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3763 | ए-27593919 | मध्यम | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | मार्च 10, 2016 |
मीडियासर्वर में सूचना प्रकटीकरण भेद्यता
मीडियासर्वर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकती है। इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसका उपयोग बिना अनुमति के डेटा तक पहुँचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3764 | ए-28377502 | मध्यम | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 25 अप्रैल 2016 |
| सीवीई-2016-3765 | ए-28168413 | मध्यम | सभी नेक्सस | 6.0, 6.0.1 | 8 अप्रैल 2016 |
मीडियासर्वर में सेवा भेद्यता का खंडन
मीडियासर्वर में सेवा भेद्यता का खंडन एक हमलावर को डिवाइस को हैंग करने या रीबूट करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकता है। सेवा के दूरवर्ती अस्वीकरण की संभावना के कारण इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-3766 | ए-28471206 [ 2 ] | मध्यम | सभी नेक्सस | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | अप्रैल 29, 2016 |
2016-07-05 सुरक्षा पैच स्तर—भेद्यता विवरण
नीचे दिए गए अनुभागों में, हम 2016-07-05 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। इसमें समस्या का विवरण, गंभीरता का तर्क और सीवीई के साथ एक तालिका, संबंधित संदर्भ, गंभीरता, अद्यतन नेक्सस डिवाइस, अद्यतन एओएसपी संस्करण (जहां लागू हो), और रिपोर्ट की गई तारीख है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करेंगे जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
क्वालकॉम जीपीयू ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम जीपीयू ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-2503 | ए-28084795* क्यूसी-सीआर1006067 | गंभीर | नेक्सस 5एक्स, नेक्सस 6पी | 5 अप्रैल 2016 |
| सीवीई-2016-2067 | ए-28305757 क्यूसी-सीआर988993 | गंभीर | नेक्सस 5एक्स, नेक्सस 6, नेक्सस 6पी | 20 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
मीडियाटेक वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
मीडियाटेक वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता बढ़ने से स्थानीय दुर्भावनापूर्ण एप्लिकेशन कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम हो सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3767 | ए-28169363* एम-एएलपीएस02689526 | गंभीर | एंड्रॉयड वन | 6 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
क्वालकॉम प्रदर्शन घटक में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम प्रदर्शन घटक में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में मूल्यांकित किया गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3768 | ए-28172137* क्यूसी-सीआर1010644 | गंभीर | नेक्सस 5, नेक्सस 6, नेक्सस 5एक्स, नेक्सस 6पी, नेक्सस 7 (2013) | 9 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
NVIDIA वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
NVIDIA वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3769 | ए-28376656* एन-सीवीई20163769 | गंभीर | नेक्सस 9 | 18 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
मीडियाटेक ड्राइवरों में विशेषाधिकार भेद्यता का बढ़ना (डिवाइस विशिष्ट)
एकाधिक मीडियाटेक ड्राइवरों में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3770 | ए-28346752* एम-एएलपीएस02703102 | गंभीर | एंड्रॉयड वन | अप्रैल 22, 2016 |
| सीवीई-2016-3771 | ए-29007611* एम-एएलपीएस02703102 | गंभीर | एंड्रॉयड वन | अप्रैल 22, 2016 |
| सीवीई-2016-3772 | ए-29008188* एम-एएलपीएस02703102 | गंभीर | एंड्रॉयड वन | अप्रैल 22, 2016 |
| सीवीई-2016-3773 | ए-29008363* एम-एएलपीएस02703102 | गंभीर | एंड्रॉयड वन | अप्रैल 22, 2016 |
| सीवीई-2016-3774 | ए-29008609* एम-एएलपीएस02703102 | गंभीर | एंड्रॉयड वन | अप्रैल 22, 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
कर्नेल फ़ाइल सिस्टम में विशेषाधिकार भेद्यता का बढ़ना
कर्नेल फ़ाइल सिस्टम में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3775 | ए-28588279* | गंभीर | Nexus 5X, Nexus 6, Nexus 6P और Nexus प्लेयर, Pixel C | 4 मई 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
USB ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
यूएसबी ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में मूल्यांकित किया गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2015-8816 | ए-28712303* | गंभीर | नेक्सस 5एक्स, नेक्सस 6, नेक्सस 6पी, नेक्सस 7 (2013), नेक्सस 9, नेक्सस प्लेयर, पिक्सेल सी | 4 मई 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
क्वालकॉम घटकों में विशेषाधिकार भेद्यता का बढ़ना
नीचे दी गई तालिका में बूटलोडर, कैमरा ड्राइवर, कैरेक्टर ड्राइवर, नेटवर्किंग, साउंड ड्राइवर और वीडियो ड्राइवर सहित क्वालकॉम घटकों को प्रभावित करने वाली सुरक्षा कमजोरियां शामिल हैं।
इनमें से सबसे गंभीर समस्या को मनमाने ढंग से कोड निष्पादन की संभावना के कारण गंभीर माना जाता है, जिससे स्थानीय स्थायी डिवाइस समझौता होने की संभावना होती है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता* | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2014-9795 | ए-28820720 क्यूसी-सीआर681957 [ 2 ] | गंभीर | नेक्सस 5 | 8 अगस्त 2014 |
| सीवीई-2014-9794 | ए-28821172 क्यूसी-सीआर646385 | गंभीर | नेक्सस 7 (2013) | 8 अगस्त 2014 |
| सीवीई-2015-8892 | ए-28822807 QC-CR902998 | गंभीर | नेक्सस 5एक्स, नेक्सस 6पी | 30 दिसंबर 2015 |
| सीवीई-2014-9781 | ए-28410333 क्यूसी-सीआर556471 | उच्च | नेक्सस 7 (2013) | फ़रवरी 6, 2014 |
| सीवीई-2014-9786 | ए-28557260 क्यूसी-सीआर545979 | उच्च | नेक्सस 5, नेक्सस 7 (2013) | मार्च 13, 2014 |
| सीवीई-2014-9788 | ए-28573112 क्यूसी-सीआर548872 | उच्च | नेक्सस 5 | मार्च 13, 2014 |
| सीवीई-2014-9779 | ए-28598347 क्यूसी-सीआर548679 | उच्च | नेक्सस 5 | मार्च 13, 2014 |
| सीवीई-2014-9780 | ए-28602014 क्यूसी-सीआर542222 | उच्च | नेक्सस 5, नेक्सस 5एक्स, नेक्सस 6पी | मार्च 13, 2014 |
| सीवीई-2014-9789 | ए-28749392 क्यूसी-सीआर556425 | उच्च | नेक्सस 5 | मार्च 13, 2014 |
| सीवीई-2014-9793 | ए-28821253 क्यूसी-सीआर580567 | उच्च | नेक्सस 7 (2013) | मार्च 13, 2014 |
| सीवीई-2014-9782 | ए-28431531 क्यूसी-सीआर511349 | उच्च | नेक्सस 5, नेक्सस 7 (2013) | मार्च 31, 2014 |
| सीवीई-2014-9783 | ए-28441831 क्यूसी-सीआर511382 [ 2 ] | उच्च | नेक्सस 7 (2013) | मार्च 31, 2014 |
| सीवीई-2014-9785 | ए-28469042 क्यूसी-सीआर545747 | उच्च | नेक्सस 7 (2013) | मार्च 31, 2014 |
| सीवीई-2014-9787 | ए-28571496 क्यूसी-सीआर545764 | उच्च | नेक्सस 7 (2013) | मार्च 31, 2014 |
| सीवीई-2014-9784 | ए-28442449 क्यूसी-सीआर585147 | उच्च | नेक्सस 5, नेक्सस 7 (2013) | 30 अप्रैल 2014 |
| सीवीई-2014-9777 | ए-28598501 क्यूसी-सीआर563654 | उच्च | नेक्सस 5, नेक्सस 7 (2013) | 30 अप्रैल 2014 |
| सीवीई-2014-9778 | ए-28598515 क्यूसी-सीआर563694 | उच्च | नेक्सस 5, नेक्सस 7 (2013) | 30 अप्रैल 2014 |
| सीवीई-2014-9790 | ए-28769136 क्यूसी-सीआर545716 [ 2 ] | उच्च | नेक्सस 5, नेक्सस 7 (2013) | 30 अप्रैल 2014 |
| सीवीई-2014-9792 | ए-28769399 क्यूसी-सीआर550606 | उच्च | नेक्सस 5 | 30 अप्रैल 2014 |
| सीवीई-2014-9797 | ए-28821090 क्यूसी-सीआर674071 | उच्च | नेक्सस 5 | 3 जुलाई 2014 |
| सीवीई-2014-9791 | ए-28803396 क्यूसी-सीआर659364 | उच्च | नेक्सस 7 (2013) | 29 अगस्त 2014 |
| सीवीई-2014-9796 | ए-28820722 क्यूसी-सीआर684756 | उच्च | नेक्सस 5, नेक्सस 7 (2013) | सितम्बर 30, 2014 |
| सीवीई-2014-9800 | ए-28822150 क्यूसी-सीआर692478 | उच्च | नेक्सस 5, नेक्सस 7 (2013) | 31 अक्टूबर 2014 |
| सीवीई-2014-9799 | ए-28821731 क्यूसी-सीआर691916 | उच्च | नेक्सस 5, नेक्सस 7 (2013) | 31 अक्टूबर 2014 |
| सीवीई-2014-9801 | ए-28822060 QC-CR705078 | उच्च | नेक्सस 5 | 28 नवंबर 2014 |
| सीवीई-2014-9802 | ए-28821965 क्यूसी-सीआर705108 | उच्च | नेक्सस 5, नेक्सस 7 (2013) | 31 दिसंबर 2014 |
| सीवीई-2015-8891 | ए-28842418 क्यूसी-सीआर813930 | उच्च | नेक्सस 5, नेक्सस 7 (2013) | 29 मई 2015 |
| सीवीई-2015-8888 | ए-28822465 क्यूसी-सीआर813933 | उच्च | नेक्सस 5 | 30 जून 2015 |
| सीवीई-2015-8889 | ए-28822677 क्यूसी-सीआर804067 | उच्च | नेक्सस 6पी | 30 जून 2015 |
| सीवीई-2015-8890 | ए-28822878 क्यूसी-सीआर823461 | उच्च | नेक्सस 5, नेक्सस 7 (2013) | 19 अगस्त 2015 |
* इन मुद्दों की गंभीरता रेटिंग सीधे क्वालकॉम द्वारा प्रदान की जाती है।
क्वालकॉम यूएसबी ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम यूएसबी ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-2502 | ए-27657963 क्यूसी-सीआर997044 | उच्च | नेक्सस 5एक्स, नेक्सस 6पी | 11 मार्च 2016 |
क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3792 | ए-27725204 क्यूसी-सीआर561022 | उच्च | नेक्सस 7 (2013) | मार्च 17, 2016 |
क्वालकॉम कैमरा ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम कैमरा ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-2501 | ए-27890772* क्यूसी-सीआर1001092 | उच्च | नेक्सस 5एक्स, नेक्सस 6, नेक्सस 6पी, नेक्सस 7 (2013) | मार्च 27, 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
NVIDIA कैमरा ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
NVIDIA कैमरा ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3793 | ए-28026625* एन-सीवीई20163793 | उच्च | नेक्सस 9 | 5 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
मीडियाटेक पावर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
मीडियाटेक पावर ड्राइवर में विशेषाधिकार का उन्नयन स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3795 | ए-28085222* एम-एएलपीएस02677244 | उच्च | एंड्रॉयड वन | 7 अप्रैल 2016 |
| सीवीई-2016-3796 | ए-29008443* एम-एएलपीएस02677244 | उच्च | एंड्रॉयड वन | 7 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3797 | ए-28085680* क्यूसी-सीआर1001450 | उच्च | नेक्सस 5X | 7 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
मीडियाटेक हार्डवेयर सेंसर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
मीडियाटेक हार्डवेयर सेंसर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3798 | ए-28174490* एम-एएलपीएस02703105 | उच्च | एंड्रॉयड वन | 11 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
मीडियाटेक वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
मीडियाटेक वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3799 | ए-28175025* एम-एएलपीएस02693738 | उच्च | एंड्रॉयड वन | 11 अप्रैल 2016 |
| सीवीई-2016-3800 | ए-28175027* एम-एएलपीएस02693739 | उच्च | एंड्रॉयड वन | 11 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
मीडियाटेक जीपीएस ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
मीडियाटेक जीपीएस ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3801 | ए-28174914* एम-एएलपीएस02688853 | उच्च | एंड्रॉयड वन | 11 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
कर्नेल फ़ाइल सिस्टम में विशेषाधिकार भेद्यता का बढ़ना
कर्नेल फ़ाइल सिस्टम में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3802 | ए-28271368* | उच्च | नेक्सस 9 | 19 अप्रैल 2016 |
| सीवीई-2016-3803 | ए-28588434* | उच्च | नेक्सस 5एक्स, नेक्सस 6पी | 4 मई 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
मीडियाटेक पावर प्रबंधन ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
मीडियाटेक पावर प्रबंधन ड्राइवर में विशेषाधिकार का उन्नयन स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3804 | ए-28332766* एम-एएलपीएस02694410 | उच्च | एंड्रॉयड वन | 20 अप्रैल 2016 |
| सीवीई-2016-3805 | ए-28333002* एम-एएलपीएस02694412 | उच्च | एंड्रॉयड वन | 21 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
मीडियाटेक डिस्प्ले ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
मीडियाटेक डिस्प्ले ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3806 | ए-28402341* एम-एएलपीएस02715341 | उच्च | एंड्रॉयड वन | 26 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
सीरियल पेरीफेरल इंटरफ़ेस ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
सीरियल परिधीय इंटरफ़ेस ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3807 | ए-28402196* | उच्च | नेक्सस 5एक्स, नेक्सस 6पी | 26 अप्रैल 2016 |
| सीवीई-2016-3808 | ए-28430009* | उच्च | पिक्सेल सी | 26 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
क्वालकॉम साउंड ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम साउंड ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च गंभीरता का दर्जा दिया गया है क्योंकि इसके लिए सबसे पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-2068 | ए-28470967 क्यूसी-सीआर1006609 | उच्च | नेक्सस 5, नेक्सस 5एक्स, नेक्सस 6, नेक्सस 6पी | अप्रैल 28, 2016 |
कर्नेल में विशेषाधिकार भेद्यता का बढ़ना
कर्नेल में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2014-9803 | ए-28557020 अपस्ट्रीम कर्नेल | उच्च | नेक्सस 5एक्स, नेक्सस 6पी | गूगल आंतरिक |
नेटवर्किंग घटक में सूचना प्रकटीकरण भेद्यता
नेटवर्किंग घटक में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग उपयोगकर्ता की स्पष्ट अनुमति के बिना संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3809 | ए-27532522* | उच्च | सभी नेक्सस | मार्च 5, 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
मीडियाटेक वाई-फाई ड्राइवर में सूचना प्रकटीकरण भेद्यता
मीडियाटेक वाई-फाई ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग उपयोगकर्ता की स्पष्ट अनुमति के बिना संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3810 | ए-28175522* एम-एएलपीएस02694389 | उच्च | एंड्रॉयड वन | 12 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
कर्नेल वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
कर्नेल वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3811 | ए-28447556* | मध्यम | नेक्सस 9 | गूगल आंतरिक |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
मीडियाटेक वीडियो कोडेक ड्राइवर में सूचना प्रकटीकरण भेद्यता
मीडियाटेक वीडियो कोडेक ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3812 | ए-28174833* एम-एएलपीएस02688832 | मध्यम | एंड्रॉयड वन | 11 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
क्वालकॉम यूएसबी ड्राइवर में सूचना प्रकटीकरण भेद्यता
क्वालकॉम यूएसबी ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3813 | ए-28172322* क्यूसी-सीआर1010222 | मध्यम | नेक्सस 5, नेक्सस 5एक्स, नेक्सस 6, नेक्सस 6पी | 11 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
NVIDIA कैमरा ड्राइवर में सूचना प्रकटीकरण भेद्यता
NVIDIA कैमरा ड्राइवर में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3814 | ए-28193342* एन-सीवीई20163814 | मध्यम | नेक्सस 9 | 14 अप्रैल 2016 |
| सीवीई-2016-3815 | ए-28522274* एन-सीवीई20163815 | मध्यम | नेक्सस 9 | 1 मई 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
मीडियाटेक डिस्प्ले ड्राइवर में सूचना प्रकटीकरण भेद्यता
मीडियाटेक डिस्प्ले ड्राइवर में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-3816 | ए-28402240* | मध्यम | एंड्रॉयड वन | 26 अप्रैल 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
कर्नेल टेलेटाइप ड्राइवर में सूचना प्रकटीकरण भेद्यता
टेलेटाइप ड्राइवर में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-0723 | ए-28409131 अपस्ट्रीम कर्नेल | मध्यम | नेक्सस 5, नेक्सस 5एक्स, नेक्सस 6, नेक्सस 6पी, नेक्सस 7 (2013), नेक्सस 9, नेक्सस प्लेयर, पिक्सेल सी | 26 अप्रैल 2016 |
क्वालकॉम बूटलोडर में सेवा भेद्यता का खंडन
क्वालकॉम बूटलोडर में सेवा भेद्यता से इनकार एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को स्थानीय स्थायी डिवाइस समझौता करने में सक्षम कर सकता है, जिसके लिए डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन नेक्सस डिवाइस | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2014-9798 | ए-28821448 क्यूसी-सीआर681965 | मध्यम | नेक्सस 5 | 31 अक्टूबर 2014 |
| सीवीई-2015-8893 | ए-28822690 क्यूसी-सीआर822275 | मध्यम | नेक्सस 5, नेक्सस 7 (2013) | 19 अगस्त 2015 |
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2016-07-01 या बाद के सुरक्षा पैच स्तर 2016-7-01 सुरक्षा पैच स्ट्रिंग स्तर से जुड़े सभी मुद्दों का समाधान करते हैं। 2016-07-05 या बाद के सुरक्षा पैच स्तर 2016-07-05 सुरक्षा पैच स्ट्रिंग स्तर से जुड़े सभी मुद्दों का समाधान करते हैं। सुरक्षा पैच स्तर की जाँच करने के निर्देशों के लिए सहायता केंद्र देखें। जिन डिवाइस निर्माताओं में ये अद्यतन शामिल हैं, उन्हें पैच स्ट्रिंग स्तर को इस पर सेट करना चाहिए: [ro.build.version.security_patch]:[2016-07-01] या [ro.build.version.security_patch]:[2016-07-05]।
2. इस बुलेटिन में दो सुरक्षा पैच स्तर की स्ट्रिंग क्यों हैं?
एंड्रॉइड भागीदारों को सभी एंड्रॉइड डिवाइसों में समान कमजोरियों के सबसेट को ठीक करने के लिए अधिक तेज़ी से आगे बढ़ने की लचीलापन प्रदान करने के लिए इस बुलेटिन में दो सुरक्षा पैच स्तर की स्ट्रिंग हैं। एंड्रॉइड भागीदारों को इस बुलेटिन में सभी मुद्दों को ठीक करने और नवीनतम सुरक्षा पैच स्तर स्ट्रिंग का उपयोग करने के लिए प्रोत्साहित किया जाता है।
जो डिवाइस 5 जुलाई 2016 या उसके बाद के सुरक्षा पैच स्तर का उपयोग करते हैं, उन्हें इस (और पिछले) सुरक्षा बुलेटिन में सभी लागू पैच शामिल करने होंगे।
जो डिवाइस 1 जुलाई 2016 सुरक्षा पैच स्तर का उपयोग करते हैं, उनमें उस सुरक्षा पैच स्तर से जुड़े सभी मुद्दों के साथ-साथ पिछले सुरक्षा बुलेटिन में रिपोर्ट किए गए सभी मुद्दों के समाधान भी शामिल होने चाहिए। जो डिवाइस 1 जुलाई, 2016 सुरक्षा पैच स्तर का उपयोग करते हैं, उनमें 5 जुलाई, 2016 सुरक्षा पैच स्तर से जुड़े सुधारों का एक सबसेट भी शामिल हो सकता है।
3. मैं यह कैसे निर्धारित करूं कि प्रत्येक समस्या से कौन से नेक्सस डिवाइस प्रभावित हैं?
2016-07-01 और 2016-07-05 सुरक्षा भेद्यता विवरण अनुभागों में, प्रत्येक तालिका में एक अपडेटेड नेक्सस डिवाइस कॉलम है जो प्रत्येक मुद्दे के लिए अपडेट किए गए प्रभावित नेक्सस डिवाइसों की श्रृंखला को कवर करता है। इस कॉलम में कुछ विकल्प हैं:
- सभी नेक्सस डिवाइस : यदि कोई समस्या सभी नेक्सस डिवाइसों को प्रभावित करती है, तो तालिका में अपडेटेड नेक्सस डिवाइस कॉलम में "सभी नेक्सस" होंगे। "ऑल नेक्सस" निम्नलिखित समर्थित डिवाइसों को समाहित करता है: नेक्सस 5, नेक्सस 5X, नेक्सस 6, नेक्सस 6पी, नेक्सस 7 (2013), नेक्सस 9, एंड्रॉइड वन, नेक्सस प्लेयर और पिक्सेल सी।
- कुछ नेक्सस डिवाइस : यदि कोई समस्या सभी नेक्सस डिवाइसों को प्रभावित नहीं करती है, तो प्रभावित नेक्सस डिवाइस अपडेटेड नेक्सस डिवाइस कॉलम में सूचीबद्ध होते हैं।
- कोई नेक्सस डिवाइस नहीं : यदि कोई नेक्सस डिवाइस समस्या से प्रभावित नहीं है, तो तालिका में अपडेटेड नेक्सस डिवाइस कॉलम में "कोई नहीं" होगा।
4. संदर्भ कॉलम में प्रविष्टियाँ किससे मेल खाती हैं?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है। ये उपसर्ग इस प्रकार मैप करते हैं:
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
संशोधन
- 06 जुलाई 2016: बुलेटिन प्रकाशित।
- 07 जुलाई 2016:
- AOSP लिंक जोड़े गए.
- CVE-2016-3794 को हटा दिया गया क्योंकि यह CVE-2016-3814 का डुप्लिकेट है
- CVE-2016-2501 और CVE-2016-2502 के लिए जोड़ा गया एट्रिब्यूशन
- 11 जुलाई 2016: सीवीई-2016-3750 के लिए अद्यतन एट्रिब्यूशन
- 14 जुलाई 2016: सीवीई-2016-2503 के लिए अद्यतन एट्रिब्यूशन
- 1 अप्रैल, 2019: CVE-2016-3818 के लिए अद्यतन पैच लिंक