03 जनवरी, 2017 को प्रकाशित | 2 फरवरी, 2017 को अपडेट किया गया
Android सुरक्षा बुलेटिन में Android उपकरणों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण होता है। बुलेटिन के साथ, हमने ओवर-द-एयर (OTA) अपडेट के माध्यम से Google उपकरणों के लिए एक सुरक्षा अपडेट जारी किया है। Google डिवाइस फ़र्मवेयर छवियों को Google डेवलपर साइट पर भी जारी किया गया है। 05 जनवरी, 2017 या उसके बाद के सुरक्षा पैच स्तर इन सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए पिक्सेल और नेक्सस अपडेट शेड्यूल देखें।
भागीदारों को 05 दिसंबर, 2016 या इससे पहले बुलेटिन में वर्णित मुद्दों के बारे में सूचित किया गया था। इन मुद्दों के लिए स्रोत कोड पैच एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपोजिटरी में जारी किए गए हैं और इस बुलेटिन से जुड़े हुए हैं। इस बुलेटिन में एओएसपी के बाहर पैच के लिंक भी शामिल हैं।
इन मुद्दों में सबसे गंभीर एक गंभीर सुरक्षा भेद्यता है जो मीडिया फ़ाइलों को संसाधित करते समय ईमेल, वेब ब्राउज़िंग और एमएमएस जैसी कई विधियों के माध्यम से एक प्रभावित डिवाइस पर रिमोट कोड निष्पादन को सक्षम कर सकती है। गंभीरता का मूल्यांकन इस प्रभाव पर आधारित है कि भेद्यता का शोषण संभवतः एक प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफॉर्म और सेवा शमन विकास उद्देश्यों के लिए अक्षम हैं या यदि सफलतापूर्वक बायपास किया गया है।
हमारे पास इन नए रिपोर्ट किए गए मुद्दों के सक्रिय ग्राहक शोषण या दुरुपयोग की कोई रिपोर्ट नहीं है। Android सुरक्षा प्लेटफ़ॉर्म सुरक्षा और सेवा सुरक्षा जैसे कि SafeNet पर विवरण के लिए Android और Google सेवा शमन अनुभाग देखें, जो Android प्लेटफ़ॉर्म की सुरक्षा में सुधार करते हैं।
हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाओं
- इस बुलेटिन में दो सुरक्षा पैच स्तर के तार हैं जो सभी Android उपकरणों में समान कमजोरियों के सबसेट को अधिक तेज़ी से ठीक करने के लिए Android भागीदारों को लचीलापन प्रदान करते हैं। अतिरिक्त जानकारी के लिए सामान्य प्रश्न और उत्तर देखें:
- 2017-01-01 : आंशिक सुरक्षा पैच स्तर स्ट्रिंग। यह सुरक्षा पैच स्तर स्ट्रिंग इंगित करता है कि 2017-01-01 (और सभी पिछले सुरक्षा पैच स्तर स्ट्रिंग्स) से जुड़े सभी मुद्दों को संबोधित किया गया है।
- 2017-01-05 : पूर्ण सुरक्षा पैच स्तर स्ट्रिंग। यह सुरक्षा पैच स्तर स्ट्रिंग इंगित करता है कि 2017-01-01 और 2017-01-05 (और सभी पिछले सुरक्षा पैच स्तर स्ट्रिंग्स) से जुड़े सभी मुद्दों को संबोधित किया गया है।
- समर्थित Google उपकरणों को 05 जनवरी, 2017 सुरक्षा पैच स्तर के साथ एकल OTA अपडेट प्राप्त होगा।
सुरक्षा भेद्यता सारांश
नीचे दी गई तालिका में सुरक्षा कमजोरियों की एक सूची है, सामान्य भेद्यता और एक्सपोजर आईडी (सीवीई), मूल्यांकन की गई गंभीरता, और Google डिवाइस प्रभावित हैं या नहीं। गंभीरता का मूल्यांकन इस प्रभाव पर आधारित है कि भेद्यता का शोषण संभवतः एक प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफॉर्म और सेवा शमन विकास उद्देश्यों के लिए अक्षम हैं या यदि सफलतापूर्वक बायपास किया गया है।
Android और Google सेवा में कमी
यह Android सुरक्षा प्लेटफ़ॉर्म और सेवा सुरक्षा, जैसे कि SafetyNet द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम करती हैं कि Android पर सुरक्षा कमजोरियों का सफलतापूर्वक शोषण किया जा सकता है।
- एंड्रॉइड प्लेटफॉर्म के नए संस्करणों में एन्हांसमेंट द्वारा एंड्रॉइड पर कई मुद्दों के लिए शोषण को और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, Android के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
- Android सुरक्षा टीम Verify Apps और SafetyNet के साथ दुर्व्यवहार के लिए सक्रिय रूप से निगरानी करती है, जो उपयोगकर्ताओं को संभावित रूप से हानिकारक एप्लिकेशन के बारे में चेतावनी देने के लिए डिज़ाइन किए गए हैं। ऐप्स सत्यापित करें Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम है और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से एप्लिकेशन इंस्टॉल करते हैं। Google Play में डिवाइस रूटिंग टूल प्रतिबंधित हैं, लेकिन ऐप्स सत्यापित करें उपयोगकर्ताओं को तब चेतावनी देते हैं जब वे एक पता लगाए गए रूटिंग एप्लिकेशन को इंस्टॉल करने का प्रयास करते हैं—चाहे वह कहीं से भी आता हो। इसके अतिरिक्त, Verify Apps उन ज्ञात दुर्भावनापूर्ण अनुप्रयोगों की पहचान करने और उन्हें ब्लॉक करने का प्रयास करता है जो विशेषाधिकार वृद्धि भेद्यता का फायदा उठाते हैं। यदि ऐसा एप्लिकेशन पहले ही इंस्टॉल किया जा चुका है, तो सत्यापित ऐप्स उपयोगकर्ता को सूचित करेंगे और पता लगाए गए एप्लिकेशन को निकालने का प्रयास करेंगे।
- जैसा उपयुक्त हो, Google Hangouts और Messenger एप्लिकेशन स्वचालित रूप से मीडिया को Mediaserver जैसी प्रक्रियाओं को पास नहीं करते हैं।
स्वीकृतियाँ
हम इन शोधकर्ताओं को उनके योगदान के लिए धन्यवाद देना चाहते हैं:
- अलेक्जेंड्रू ब्लांडा: सीवीई-2017-0390
- कॉपरहेड सुरक्षा के डेनियल माइके: CVE-2017-0397
- Xuanwu लैब, Tencent के डैक्सिंग गुओ ( @ freener0 ): CVE-2017-0386
- डेरेक ( @ derrekr6 ): सीवीई-2017-0392
- कीनलैब ( @keen_lab ) के डि शेन ( @returnsme ), Tencent: CVE-2016-8412, CVE-2016-8444, CVE-2016-8427, CVE-2017-0403
- शेलफिश ग्रिल टीम, यूसी सांता बारबरा के डॉनफोस (अरविंद माचिरी): सीवीई-2016-8448, सीवीई-2016-8470, सीवीई-2016-8471, सीवीई-2016-8472
- MS509Team के En He ( @heeeeen4x ) : CVE-2017-0394
- गेंगजिया चेन ( @chengjia4574 ) और IceSword Lab के pjf, Qihoo 360 Technology Co. Ltd.: CVE-2016-8464
- Google वेबएम टीम: सीवीई-2017-0393
- अल्फा टीम, किहू 360 टेक्नोलॉजी कंपनी लिमिटेड के गुआंग गोंग (龚广) ( @oldfresher ) : CVE-2017-0387
- अल्फा टीम, किहू 360 टेक्नोलॉजी कंपनी लिमिटेड के हाओ चेन और गुआंग गोंग: सीवीई-2016-8415, सीवीई-2016-8454, सीवीई-2016-8455, सीवीई-2016-8456, सीवीई-2016-8457, सीवीई-2016 -8465
- जियानकियांग झाओ ( @jianqiangzhao ) और IceSword लैब के pjf, Qihoo 360: CVE-2016-8475
- जॉन सॉयर ( @jcase ) और सीन ब्यूप्रे ( @firewaterdevs ): CVE-2016-8462
- जॉन सॉयर ( @jcase ), सीन ब्यूप्रे ( @firewaterdevs ), और बेन एक्टिस ( @Ben_RA ): CVE-2016-8461
- मिंगजियान झोउ ( @Mingjian_Zhou ), युकी लू ( @nikos233 ), चियाचिह वू ( @chiachih_wu ), और C0RE टीम के जुक्सियन जियांग: CVE-2017-0383
- भिक्षु अवेल: सीवीई-2017-0396, सीवीई-2017-0399
- ट्रेंड माइक्रो के पीटर पाई ( @heisecode ): CVE-2016-8469, CVE-2016-8424, CVE-2016-8428, CVE-2016-8429, CVE-2016-8460, CVE-2016-8473, CVE-2016- 8474
- किडन हे (何淇丹) ( @flanker_hqd ) कीनलैब, Tencent (腾讯科恩实验室): CVE-2017-0382
- आईबीएम सुरक्षा एक्स-फोर्स के रोई हे और माइकल गोबरमैन: सीवीई-2016-8467
- ट्रेंड माइक्रो मोबाइल थ्रेट रिसर्च टीम के सेवन शेन ( @lingtongshen ): CVE-2016-8466
- स्टीफन मोरो: सीवीई-2017-0389
- मोबाइल थ्रेट रिसर्च टीम, ट्रेंड माइक्रो के वीईओ ( @VYSEa ) : CVE-2017-0381
- अलीबाबा इंक के वीचाओ सन ( @sunblate ): CVE-2017-0391
- Wenke Dou , Chiachih Wu ( @chiachih_wu ), और C0RE टीम के Xuxian जियांग: CVE-2017-0402, CVE-2017-0398
- Wenke Dou , Hanxiang Wen , Chiachih Wu ( @chiachih_wu ), और C0RE टीम के Xuxian जियांग: CVE-2017-0400
- Wenke Dou , Hongli Han , Chiachih Wu ( @chiachih_wu ), और C0RE टीम के Xuxian जियांग: CVE-2017-0384, CVE-2017-0385
- Wenke Dou , Yuqi Lu ( @nikos233 ), Chiachih Wu ( @chiachih_wu ), और C0RE टीम के जुक्सियन जियांग: CVE-2017-0401
- याओ जून , युआन-त्सुंग लो , चियाचिह वू ( @chiachih_wu ), और C0RE टीम के ज़ुक्सियन जियांग: CVE-2016-8431, CVE-2016-8432, CVE-2016-8435
- योंग वांग (王勇) ( @ThomasKing2014 ) और अलीबाबा इंक के जून चेंग: CVE-2017-0404
- युआन-त्सुंग लो , टोंग लिन , चियाचिह वू ( @chiachih_wu ), और C0RE टीम के ज़ुक्सियन जियांग: CVE-2016-8425, CVE-2016-8426, CVE-2016-8449
- युआन-त्सुंग लो , यानफेंग वांग , चियाचिह वू ( @chiachih_wu ), और C0RE टीम के ज़ुक्सियन जियांग: CVE-2016-8430, CVE-2016-8482
- Tencent सुरक्षा प्लेटफ़ॉर्म विभाग के युक्सियांग ली ( @Xbalien29 ): CVE-2017-0395
- सुरक्षा अनुसंधान प्रयोगशाला, चीता मोबाइल के झानपेंग झाओ (行之) ( @ 0xr0ot ) मोबाइल: सीवीई-2016-8451
हम निम्नलिखित शोधकर्ताओं को भी इस बुलेटिन में उनके योगदान के लिए धन्यवाद देना चाहेंगे:
- अलीबाबा मोबाइल सुरक्षा समूह के बाओज़ेंग डिंग, चेंगमिंग यांग, पेंग जिओ, निंग यू, यांग डोंग, चाओ यांग, यी झांग और यांग सॉन्ग
- ट्रेंड माइक्रो के पीटर पाई ( @heisecode )
- गूगल के जुबिन मिथरा
2017-01-01 सुरक्षा पैच स्तर—भेद्यता विवरण
नीचे दिए गए अनुभागों में, हम 2017-01-01 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा भेद्यता के लिए विवरण प्रदान करते हैं। समस्या का विवरण, गंभीरता का औचित्य, और सीवीई के साथ एक तालिका, संबंधित संदर्भ, गंभीरता, अपडेट किए गए Google डिवाइस, अपडेट किए गए एओएसपी संस्करण (जहां लागू हो), और तारीख की सूचना दी गई है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ देंगे जिसने समस्या को बग आईडी से संबोधित किया था, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
सी-एरेस में रिमोट कोड निष्पादन भेद्यता
सी-एरेस में एक रिमोट कोड निष्पादन भेद्यता एक विशेष रूप से तैयार किए गए अनुरोध का उपयोग करके एक हमलावर को सक्षम कर सकती है जो एक अप्रतिबंधित प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने के लिए है। इस लाइब्रेरी का उपयोग करने वाले किसी एप्लिकेशन में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को उच्च के रूप में रेट किया गया है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | अपडेट किया गया एओएसपी संस्करण | तारीख की सूचना दी |
|---|---|---|---|---|---|
| सीवीई-2016-5180 | ए-32205736 | उच्च | सभी | 7.0 | सितम्बर 29, 2016 |
Framesequence में रिमोट कोड निष्पादन भेद्यता
Framesequence लायब्रेरी में एक दूरस्थ कोड निष्पादन भेद्यता एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके एक हमलावर को सक्षम कर सकती है जो एक अप्रतिबंधित प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित कर सकता है। फ़्रेम्सक्वेंस लाइब्रेरी का उपयोग करने वाले किसी एप्लिकेशन में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को उच्च के रूप में रेट किया गया है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | अपडेट किया गया एओएसपी संस्करण | तारीख की सूचना दी |
|---|---|---|---|---|---|
| सीवीई-2017-0382 | ए-32338390 | उच्च | सभी | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 21 अक्टूबर 2016 |
फ्रेमवर्क एपीआई में विशेषाधिकार भेद्यता का उन्नयन
फ्रेमवर्क एपीआई में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसका उपयोग उन्नत क्षमताओं तक स्थानीय पहुंच प्राप्त करने के लिए किया जा सकता है, जो आमतौर पर किसी तृतीय-पक्ष एप्लिकेशन के लिए सुलभ नहीं होते हैं।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | अपडेट किया गया एओएसपी संस्करण | तारीख की सूचना दी |
|---|---|---|---|---|---|
| सीवीई-2017-0383 | ए-31677614 | उच्च | सभी | 7.0, 7.1.1 | सितम्बर 21, 2016 |
ऑडियोसर्वर में विशेषाधिकार भेद्यता का उन्नयन
ऑडिओसर्वर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसका उपयोग उन्नत क्षमताओं तक स्थानीय पहुंच प्राप्त करने के लिए किया जा सकता है, जो आमतौर पर किसी तृतीय-पक्ष एप्लिकेशन के लिए सुलभ नहीं होते हैं।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | अपडेट किया गया एओएसपी संस्करण | तारीख की सूचना दी |
|---|---|---|---|---|---|
| सीवीई-2017-0384 | ए-32095626 | उच्च | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 11 अक्टूबर 2016 |
| सीवीई-2017-0385 | ए-32585400 | उच्च | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 11 अक्टूबर 2016 |
libnl . में विशेषाधिकार भेद्यता का उन्नयन
libnl लाइब्रेरी में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसका उपयोग उन्नत क्षमताओं तक स्थानीय पहुंच प्राप्त करने के लिए किया जा सकता है, जो आमतौर पर किसी तृतीय-पक्ष एप्लिकेशन के लिए सुलभ नहीं होते हैं।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | अपडेट किया गया एओएसपी संस्करण | तारीख की सूचना दी |
|---|---|---|---|---|---|
| सीवीई-2017-0386 | ए-32255299 | उच्च | सभी | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | अक्टूबर 18, 2016 |
Mediaserver में विशेषाधिकार भेद्यता का उन्नयन
Mediaserver में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसका उपयोग उन्नत क्षमताओं तक स्थानीय पहुंच प्राप्त करने के लिए किया जा सकता है, जो आमतौर पर किसी तृतीय-पक्ष एप्लिकेशन के लिए सुलभ नहीं होते हैं।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | अपडेट किया गया एओएसपी संस्करण | तारीख की सूचना दी |
|---|---|---|---|---|---|
| सीवीई-2017-0387 | ए-32660278 | उच्च | सभी | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | नवंबर 4, 2016 |
बाह्य संग्रहण प्रदाता में सूचना प्रकटीकरण भेद्यता
बाह्य संग्रहण प्रदाता में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय द्वितीयक उपयोगकर्ता को प्राथमिक उपयोगकर्ता द्वारा डाले गए बाहरी संग्रहण एसडी कार्ड से डेटा पढ़ने में सक्षम कर सकती है। इस समस्या को उच्च के रूप में रेट किया गया है क्योंकि इसका उपयोग बिना अनुमति के डेटा तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | अपडेट किया गया एओएसपी संस्करण | तारीख की सूचना दी |
|---|---|---|---|---|---|
| सीवीई-2017-0388 | ए-32523490 | उच्च | सभी | 6.0, 6.0.1, 7.0, 7.1.1 | गूगल आंतरिक |
कोर नेटवर्किंग में सेवा भेद्यता से इनकार
कोर नेटवर्किंग में सेवा भेद्यता से इनकार एक दूरस्थ हमलावर को विशेष रूप से तैयार किए गए नेटवर्क पैकेट का उपयोग करने के लिए डिवाइस को हैंग या रीबूट करने के लिए सक्षम कर सकता है। सेवा के दूरस्थ इनकार की संभावना के कारण इस मुद्दे को उच्च के रूप में दर्जा दिया गया है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | अपडेट किया गया एओएसपी संस्करण | तारीख की सूचना दी |
|---|---|---|---|---|---|
| सीवीई-2017-0389 | ए-31850211 [ 2 ] [ 3 ] | उच्च | सभी | 6.0, 6.0.1, 7.0, 7.1.1 | जुलाई 20, 2016 |
Mediaserver में सेवा भेद्यता से इनकार
Mediaserver में सेवा सुरक्षाछिद्र की अस्वीकृति एक दूरस्थ हमलावर को डिवाइस हैंग या रीबूट करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है। सेवा के दूरस्थ इनकार की संभावना के कारण इस मुद्दे को उच्च के रूप में दर्जा दिया गया है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | अपडेट किया गया एओएसपी संस्करण | तारीख की सूचना दी |
|---|---|---|---|---|---|
| सीवीई-2017-0390 | ए-31647370 | उच्च | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | सितम्बर 19, 2016 |
| सीवीई-2017-0391 | ए-32322258 | उच्च | सभी | 6.0, 6.0.1, 7.0, 7.1.1 | अक्टूबर 20, 2016 |
| सीवीई-2017-0392 | ए-32577290 | उच्च | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | अक्टूबर 29, 2016 |
| सीवीई-2017-0393 | ए-30436808 | उच्च | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | गूगल आंतरिक |
टेलीफोनी में सेवा भेद्यता से इनकार
टेलीफ़ोनी में सेवा भेद्यता से इनकार एक दूरस्थ हमलावर को डिवाइस को हैंग या रीबूट करने के लिए सक्षम कर सकता है। सेवा के दूरस्थ इनकार की संभावना के कारण इस मुद्दे को उच्च के रूप में दर्जा दिया गया है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | अपडेट किया गया एओएसपी संस्करण | तारीख की सूचना दी |
|---|---|---|---|---|---|
| सीवीई-2017-0394 | ए-31752213 | उच्च | सभी | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | सितम्बर 23, 2016 |
संपर्कों में विशेषाधिकार भेद्यता का उन्नयन
संपर्क में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को चुपचाप संपर्क जानकारी बनाने में सक्षम कर सकता है। इस मुद्दे को मॉडरेट के रूप में रेट किया गया है क्योंकि यह उपयोगकर्ता इंटरैक्शन आवश्यकताओं का एक स्थानीय बाईपास है (कार्यक्षमता तक पहुंच जिसके लिए आमतौर पर उपयोगकर्ता की शुरुआत या उपयोगकर्ता अनुमति की आवश्यकता होती है)।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | अपडेट किया गया एओएसपी संस्करण | तारीख की सूचना दी |
|---|---|---|---|---|---|
| सीवीई-2017-0395 | ए-32219099 | संतुलित | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 15 अक्टूबर 2016 |
Mediaserver में सूचना प्रकटीकरण भेद्यता
Mediaserver में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तरों के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को मॉडरेट के रूप में रेट किया गया है क्योंकि इसका उपयोग बिना अनुमति के संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | अपडेट किया गया एओएसपी संस्करण | तारीख की सूचना दी |
|---|---|---|---|---|---|
| सीवीई-2017-0381 | ए-31607432 | संतुलित | सभी | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | सितम्बर 18, 2016 |
| सीवीई-2017-0396 | ए-31781965 | संतुलित | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | सितम्बर 27, 2016 |
| सीवीई-2017-0397 | ए-32377688 | संतुलित | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 21 अक्टूबर 2016 |
ऑडियोसर्वर में सूचना प्रकटीकरण भेद्यता
ऑडियोसर्वर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तरों के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को मॉडरेट के रूप में रेट किया गया है क्योंकि इसका उपयोग बिना अनुमति के संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | अपडेट किया गया एओएसपी संस्करण | तारीख की सूचना दी |
|---|---|---|---|---|---|
| सीवीई-2017-0398 | ए-32438594 | संतुलित | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | अक्टूबर 25, 2016 |
| सीवीई-2017-0398 | ए-32635664 | संतुलित | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | अक्टूबर 25, 2016 |
| सीवीई-2017-0398 | ए-32624850 | संतुलित | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | अक्टूबर 25, 2016 |
| सीवीई-2017-0399 | ए-32247948 [ 2 ] | संतुलित | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | अक्टूबर 18, 2016 |
| सीवीई-2017-0400 | ए-32584034 [ 2 ] | संतुलित | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | अक्टूबर 25, 2016 |
| सीवीई-2017-0401 | ए-32448258 | संतुलित | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 26 अक्टूबर 2016 |
| सीवीई-2017-0402 | ए-32436341 [ 2 ] | संतुलित | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | अक्टूबर 25, 2016 |
2017-01-05 सुरक्षा पैच स्तर—भेद्यता विवरण
नीचे दिए गए अनुभागों में, हम 2017-01-05 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा भेद्यता के लिए विवरण प्रदान करते हैं। समस्या का विवरण, गंभीरता का औचित्य, और सीवीई के साथ एक तालिका, संबंधित संदर्भ, गंभीरता, अपडेट किए गए Google डिवाइस, अपडेट किए गए एओएसपी संस्करण (जहां लागू हो), और तारीख की सूचना दी गई है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ देंगे जिसने समस्या को बग आईडी से संबोधित किया था, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
कर्नेल मेमोरी सबसिस्टम में विशेषाधिकार भेद्यता का उन्नयन
कर्नेल मेमोरी सबसिस्टम में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस समझौता की संभावना के कारण इस समस्या को गंभीर के रूप में रेट किया गया है, जिसके लिए डिवाइस को सुधारने के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2015-3288 | ए-32460277 अपस्ट्रीम कर्नेल | नाजुक | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | जुलाई 9, 2015 |
क्वालकॉम बूटलोडर में विशेषाधिकार भेद्यता का उन्नयन
क्वालकॉम बूटलोडर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस समझौता की संभावना के कारण इस समस्या को गंभीर के रूप में रेट किया गया है, जिसके लिए डिवाइस को सुधारने के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8422 | ए-31471220 क्यूसी-सीआर#979426 | नाजुक | Nexus 6, Nexus 6P, पिक्सेल, पिक्सेल XL | जुलाई 22, 2016 |
| सीवीई-2016-8423 | ए-31399736 क्यूसी-सीआर#1000546 | नाजुक | Nexus 6P, पिक्सेल, पिक्सेल XL | अगस्त 24, 2016 |
कर्नेल फ़ाइल सिस्टम में विशेषाधिकार भेद्यता का उन्नयन
कर्नेल फ़ाइल सिस्टम में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस समझौता की संभावना के कारण इस समस्या को गंभीर के रूप में रेट किया गया है, जिसके लिए डिवाइस को सुधारने के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2015-5706 | ए-32289301 अपस्ट्रीम कर्नेल | नाजुक | कोई भी नहीं* | अगस्त 1, 2016 |
* Android 7.0 या बाद के संस्करणों पर समर्थित Google डिवाइस, जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
NVIDIA GPU ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन
NVIDIA GPU ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस समझौता की संभावना के कारण इस समस्या को गंभीर के रूप में रेट किया गया है, जिसके लिए डिवाइस को सुधारने के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8424 | ए-31606947* एन-सीवीई-2016-8424 | नाजुक | नेक्सस 9 | सितम्बर 17, 2016 |
| सीवीई-2016-8425 | ए-31797770* एन-सीवीई-2016-8425 | नाजुक | नेक्सस 9 | सितम्बर 28, 2016 |
| सीवीई-2016-8426 | ए-31799206* एन-सीवीई-2016-8426 | नाजुक | नेक्सस 9 | सितम्बर 28, 2016 |
| सीवीई-2016-8482 | ए-31799863* एन-सीवीई-2016-8482 | नाजुक | नेक्सस 9 | सितम्बर 28, 2016 |
| सीवीई-2016-8427 | ए-31799885* एन-सीवीई-2016-8427 | नाजुक | नेक्सस 9 | सितम्बर 28, 2016 |
| सीवीई-2016-8428 | ए-31993456* एन-सीवीई-2016-8428 | नाजुक | नेक्सस 9 | अक्टूबर 6, 2016 |
| सीवीई-2016-8429 | ए-32160775* एन-सीवीई-2016-8429 | नाजुक | नेक्सस 9 | अक्टूबर 13, 2016 |
| सीवीई-2016-8430 | ए-32225180* एन-सीवीई-2016-8430 | नाजुक | नेक्सस 9 | अक्टूबर 17, 2016 |
| सीवीई-2016-8431 | ए-32402179* एन-सीवीई-2016-8431 | नाजुक | पिक्सेल सी | अक्टूबर 25, 2016 |
| सीवीई-2016-8432 | ए-32447738* एन-सीवीई-2016-8432 | नाजुक | पिक्सेल सी | 26 अक्टूबर 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
मीडियाटेक ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन
मीडियाटेक ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस समझौता की संभावना के कारण इस समस्या को गंभीर के रूप में रेट किया गया है, जिसके लिए डिवाइस को सुधारने के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8433 | ए-31750190* एमटी-एएलपीएस02974192 | नाजुक | कोई भी नहीं** | सितम्बर 24, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
** Android 7.0 या बाद के संस्करणों पर समर्थित Google डिवाइस, जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
क्वालकॉम जीपीयू ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन
क्वालकॉम जीपीयू ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस समझौता की संभावना के कारण इस समस्या को गंभीर के रूप में रेट किया गया है, जिसके लिए डिवाइस को सुधारने के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8434 | ए-32125137 क्यूसी-सीआर#1081855 | नाजुक | Nexus 5X, Nexus 6, Nexus 6P, Android One | अक्टूबर 12, 2016 |
NVIDIA GPU ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन
NVIDIA GPU ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस समझौता की संभावना के कारण इस समस्या को गंभीर के रूप में रेट किया गया है, जिसके लिए डिवाइस को सुधारने के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8435 | ए-32700935* एन-सीवीई-2016-8435 | नाजुक | पिक्सेल सी | नवम्बर 7, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
क्वालकॉम वीडियो ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन
क्वालकॉम वीडियो ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस समझौता की संभावना के कारण इस समस्या को गंभीर के रूप में रेट किया गया है, जिसके लिए डिवाइस को सुधारने के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8436 | ए-32450261 क्यूसी-सीआर#1007860 | नाजुक | कोई भी नहीं* | अक्टूबर 13, 2016 |
* Android 7.0 या बाद के संस्करणों पर समर्थित Google डिवाइस, जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
क्वालकॉम घटकों में कमजोरियां
निम्नलिखित भेद्यताएं क्वालकॉम घटकों को प्रभावित करती हैं और क्वालकॉम एएमएसएस नवंबर 2015, अगस्त 2016, सितंबर 2016 और अक्टूबर 2016 सुरक्षा बुलेटिन में अधिक विस्तार से वर्णित हैं।
| सीवीई | संदर्भ | तीव्रता* | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8438 | ए-31624565** | नाजुक | कोई भी नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2016-8442 | ए-31625910** | नाजुक | कोई भी नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2016-8443 | ए-32576499** | नाजुक | कोई भी नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2016-8437 | ए-31623057** | उच्च | कोई भी नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2016-8439 | ए-31625204** | उच्च | कोई भी नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2016-8440 | ए-31625306** | उच्च | कोई भी नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2016-8441 | ए-31625904** | उच्च | कोई भी नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2016-8398 | ए-31548486** | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Android One | क्वालकॉम आंतरिक |
| सीवीई-2016-8459 | ए-32577972** | उच्च | कोई भी नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2016-5080 | ए-31115235** | संतुलित | नेक्सस 5X | क्वालकॉम आंतरिक |
* इन कमजोरियों के लिए गंभीरता रेटिंग विक्रेता द्वारा निर्धारित की गई थी।
** इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
*** Android 7.0 या बाद के संस्करणों पर समर्थित Google डिवाइस, जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
क्वालकॉम कैमरे में विशेषाधिकार भेद्यता का उन्नयन
क्वालकॉम कैमरे में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8412 | ए-31225246 क्यूसी-सीआर#1071891 | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | अगस्त 26, 2016 |
| सीवीई-2016-8444 | ए-31243641* क्यूसी-सीआर#1074310 | उच्च | Nexus 5X, Nexus 6, Nexus 6P | अगस्त 26, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
मीडियाटेक घटकों में विशेषाधिकार भेद्यता का उन्नयन
थर्मल ड्राइवर और वीडियो ड्राइवर सहित मीडियाटेक घटकों में विशेषाधिकार भेद्यता का उन्नयन, स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8445 | ए-31747590* एमटी-एएलपीएस02968983 | उच्च | कोई भी नहीं** | सितम्बर 25, 2016 |
| सीवीई-2016-8446 | ए-31747749* एमटी-एएलपीएस02968909 | उच्च | कोई भी नहीं** | सितम्बर 25, 2016 |
| सीवीई-2016-8447 | ए-31749463* एमटी-एएलपीएस02968886 | उच्च | कोई भी नहीं** | सितम्बर 25, 2016 |
| सीवीई-2016-8448 | ए-31791148* एमटी-एएलपीएस02982181 | उच्च | कोई भी नहीं** | सितम्बर 28, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
** Android 7.0 या बाद के संस्करणों पर समर्थित Google डिवाइस, जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन
क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8415 | ए-31750554 क्यूसी-सीआर#1079596 | उच्च | Nexus 5X, पिक्सेल, पिक्सेल XL | सितम्बर 26, 2016 |
NVIDIA GPU ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन
NVIDIA GPU ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8449 | ए-31798848* एन-सीवीई-2016-8449 | उच्च | नेक्सस 9 | सितम्बर 28, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
क्वालकॉम साउंड ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन
क्वालकॉम साउंड ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8450 | ए-32450563 क्यूसी-सीआर#880388 | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Android One | अक्टूबर 13, 2016 |
सिनैप्टिक्स टचस्क्रीन ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन
Synaptics टचस्क्रीन ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8451 | ए-32178033* | उच्च | कोई भी नहीं** | अक्टूबर 13, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
** Android 7.0 या बाद के संस्करणों पर समर्थित Google डिवाइस, जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
कर्नेल सुरक्षा सबसिस्टम में विशेषाधिकार भेद्यता का उन्नयन
कर्नेल सुरक्षा सबसिस्टम में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-7042 | ए-32178986 अपस्ट्रीम कर्नेल | उच्च | पिक्सेल सी | 14 अक्टूबर 2016 |
कर्नेल प्रदर्शन सबसिस्टम में विशेषाधिकार भेद्यता का उन्नयन
कर्नेल प्रदर्शन सबसिस्टम में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2017-0403 | ए-32402548* | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | अक्टूबर 25, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
कर्नेल साउंड सबसिस्टम में विशेषाधिकार भेद्यता का उन्नयन
कर्नेल साउंड सबसिस्टम में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2017-0404 | ए-32510733* | उच्च | Nexus 5X, Nexus 6P, Nexus 9, Pixel C, Nexus Player, Pixel, Pixel XL | अक्टूबर 27, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन
क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8452 | ए-32506396 क्यूसी-सीआर#1050323 | उच्च | Nexus 5X, Android One, Pixel, Pixel XL | 28 अक्टूबर 2016 |
क्वालकॉम रेडियो ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन
क्वालकॉम रेडियो ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-5345 | ए-32639452 क्यूसी-सीआर#1079713 | उच्च | एंड्रॉयड वन | नवंबर 3, 2016 |
कर्नेल प्रोफाइलिंग सबसिस्टम में विशेषाधिकार भेद्यता का उन्नयन
कर्नेल प्रोफाइलिंग सबसिस्टम में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-9754 | ए-32659848 अपस्ट्रीम कर्नेल | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player | नवंबर 4, 2016 |
ब्रॉडकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन
ब्रॉडकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8453 | ए-24739315* बी-आरबी#73392 | उच्च | नेक्सस 6 | गूगल आंतरिक |
| सीवीई-2016-8454 | ए-32174590* बी-आरबी#107142 | उच्च | नेक्सस 6, नेक्सस 6पी, नेक्सस 9, पिक्सेल सी, नेक्सस प्लेयर | 14 अक्टूबर 2016 |
| सीवीई-2016-8455 | ए-32219121* बी-आरबी#106311 | उच्च | नेक्सस 6पी | 15 अक्टूबर 2016 |
| सीवीई-2016-8456 | ए-32219255* बी-आरबी#105580 | उच्च | नेक्सस 6, नेक्सस 6पी, नेक्सस 9, पिक्सेल सी, नेक्सस प्लेयर | 15 अक्टूबर 2016 |
| सीवीई-2016-8457 | ए-32219453* बी-आरबी#106116 | उच्च | Nexus 6, Nexus 6P, Nexus 9, Pixel C | 15 अक्टूबर 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
सिनैप्टिक्स टचस्क्रीन ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन
Synaptics टचस्क्रीन ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8458 | ए-31968442* | उच्च | Nexus 5X, Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL | गूगल आंतरिक |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
NVIDIA वीडियो ड्राइवर में सूचना प्रकटीकरण भेद्यता
NVIDIA वीडियो ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तरों के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को उच्च के रूप में रेट किया गया है क्योंकि इसका उपयोग स्पष्ट उपयोगकर्ता अनुमति के बिना संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8460 | ए-31668540* एन-सीवीई-2016-8460 | उच्च | नेक्सस 9 | सितम्बर 21, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
बूटलोडर में सूचना प्रकटीकरण भेद्यता
बूटलोडर में एक सूचना प्रकटीकरण भेद्यता स्थानीय हमलावर को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को उच्च के रूप में रेट किया गया है क्योंकि इसका उपयोग संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8461 | ए-32369621* | उच्च | Nexus 9, पिक्सेल, पिक्सेल XL | 21 अक्टूबर 2016 |
| सीवीई-2016-8462 | ए-32510383* | उच्च | पिक्सेल, पिक्सेल XL | अक्टूबर 27, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
क्वालकॉम FUSE फाइल सिस्टम में सेवा भेद्यता से इनकार
क्वालकॉम FUSE फ़ाइल सिस्टम में सेवा सुरक्षाछिद्र का इनकार एक दूरस्थ हमलावर को डिवाइस हैंग या रिबूट करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकता है। सेवा के दूरस्थ इनकार की संभावना के कारण इस मुद्दे को उच्च के रूप में दर्जा दिया गया है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8463 | ए-30786860 क्यूसी-सीआर#586855 | उच्च | कोई भी नहीं* | जनवरी 03, 2014 |
* Android 7.0 या बाद के संस्करणों पर समर्थित Google डिवाइस, जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
बूटलोडर में सेवा भेद्यता से इनकार
बूटलोडर में सेवा भेद्यता से इनकार एक हमलावर को स्थानीय स्थायी सेवा से वंचित करने के लिए सक्षम कर सकता है, जिसके लिए डिवाइस को सुधारने के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है। स्थानीय रूप से सेवा से इनकार करने की संभावना के कारण इस मुद्दे को उच्च के रूप में दर्जा दिया गया है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8467 | ए-30308784* | उच्च | नेक्सस 6, नेक्सस 6पी | जून 29, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
ब्रॉडकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन
ब्रॉडकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को मध्यम के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है और वर्तमान प्लेटफ़ॉर्म कॉन्फ़िगरेशन द्वारा इसे कम किया जाता है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8464 | ए-29000183* बी-आरबी#106314 | संतुलित | नेक्सस 6, नेक्सस 6पी, नेक्सस 9, पिक्सेल सी, नेक्सस प्लेयर | 26 मई 2016 |
| सीवीई-2016-8466 | ए-31822524* बी-आरबी#105268 | संतुलित | नेक्सस 6, नेक्सस 6पी, नेक्सस 9, पिक्सेल सी, नेक्सस प्लेयर | सितम्बर 28, 2016 |
| सीवीई-2016-8465 | ए-32474971* बी-आरबी#106053 | संतुलित | नेक्सस 6, नेक्सस 6पी, नेक्सस 9, पिक्सेल सी, नेक्सस प्लेयर | अक्टूबर 27, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
बाइंडर में विशेषाधिकार भेद्यता का उन्नयन
बाइंडर में विशेषाधिकार भेद्यता का उन्नयन एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को मध्यम के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है और वर्तमान प्लेटफ़ॉर्म कॉन्फ़िगरेशन द्वारा इसे कम किया जाता है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8468 | ए-32394425* | संतुलित | पिक्सेल सी, पिक्सेल, पिक्सेल एक्सएल | गूगल आंतरिक |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
NVIDIA कैमरा ड्राइवर में सूचना प्रकटीकरण भेद्यता
कैमरा ड्राइवर में एक सूचना प्रकटीकरण भेद्यता स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तरों के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8469 | ए-31351206* एन-सीवीई-2016-8469 | संतुलित | नेक्सस 9 | सितम्बर 7, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
मीडियाटेक ड्राइवर में सूचना प्रकटीकरण भेद्यता
मीडियाटेक ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को इसके अनुमति स्तरों के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8470 | ए-31528889* एमटी-एएलपीएस02961395 | संतुलित | कोई भी नहीं** | सितम्बर 15, 2016 |
| सीवीई-2016-8471 | ए-31528890* एमटी-एएलपीएस02961380 | संतुलित | कोई भी नहीं** | सितम्बर 15, 2016 |
| सीवीई-2016-8472 | ए-31531758* एमटी-एएलपीएस02961384 | संतुलित | कोई भी नहीं** | सितम्बर 15, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
** Android 7.0 या बाद के संस्करणों पर समर्थित Google डिवाइस, जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
STMicroelectronics ड्राइवर में सूचना प्रकटीकरण भेद्यता
STMicroelectronics ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को इसके अनुमति स्तरों के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8473 | ए-31795790* | संतुलित | Nexus 5X, Nexus 6P | सितम्बर 28, 2016 |
| सीवीई-2016-8474 | ए-31799972* | संतुलित | Nexus 5X, Nexus 6P | सितम्बर 28, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
क्वालकॉम ऑडियो पोस्ट प्रोसेसर में सूचना प्रकटीकरण भेद्यता
क्वालकॉम ऑडियो पोस्ट प्रोसेसर में एक सूचना प्रकटीकरण भेद्यता स्थानीय दुर्भावनापूर्ण एप्लिकेशन को इसके अनुमति स्तरों के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को मॉडरेट के रूप में रेट किया गया है क्योंकि इसका उपयोग बिना अनुमति के संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | अपडेट किया गया एओएसपी संस्करण | तारीख की सूचना दी |
|---|---|---|---|---|---|
| सीवीई-2017-0399 | ए-32588756 [ 2 ] | संतुलित | सभी | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | अक्टूबर 18, 2016 |
| सीवीई-2017-0400 | ए-32438598 [ 2 ] | संतुलित | सभी | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | अक्टूबर 25, 2016 |
| सीवीई-2017-0401 | ए-32588016 | संतुलित | सभी | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 26 अक्टूबर 2016 |
| सीवीई-2017-0402 | ए-32588352 [ 2 ] | संतुलित | सभी | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | अक्टूबर 25, 2016 |
एचटीसी इनपुट ड्राइवर में सूचना प्रकटीकरण भेद्यता
एचटीसी इनपुट ड्राइवर में एक सूचना प्रकटीकरण भेद्यता स्थानीय दुर्भावनापूर्ण एप्लिकेशन को इसके अनुमति स्तरों के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम के रूप में दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करने की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2016-8475 | ए-32591129* | संतुलित | पिक्सेल, पिक्सेल XL | अक्टूबर 30, 2016 |
* इस मुद्दे के लिए पैच सार्वजनिक रूप से उपलब्ध नहीं है। अद्यतन Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
कर्नेल फ़ाइल सिस्टम में सेवा भेद्यता से इनकार
कर्नेल फ़ाइल सिस्टम में सेवा सुरक्षाछिद्र की अस्वीकृति एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को डिवाइस को हैंग या रीबूट करने के लिए सक्षम कर सकती है। इस समस्या को मॉडरेट के रूप में रेट किया गया है क्योंकि यह सेवा का एक अस्थायी इनकार है जिसे ठीक करने के लिए फ़ैक्टरी रीसेट की आवश्यकता होती है।
| सीवीई | संदर्भ | तीव्रता | अपडेट किए गए Google डिवाइस | तारीख की सूचना दी |
|---|---|---|---|---|
| सीवीई-2014-9420 | ए-32477499 अपस्ट्रीम कर्नेल | संतुलित | पिक्सेल सी | दिसंबर 25, 2014 |
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।
- 2017-01-01 या बाद के सुरक्षा पैच स्तर 2017-01-01 सुरक्षा पैच स्तर से जुड़े सभी मुद्दों को संबोधित करते हैं।
- 2017-01-05 या बाद के सुरक्षा पैच स्तर 2017-01-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं।
इन अद्यतनों को शामिल करने वाले डिवाइस निर्माताओं को पैच स्ट्रिंग स्तर को इस पर सेट करना चाहिए:
- [ro.build.version.security_patch]:[2017-01-01]
- [ro.build.version.security_patch]:[2017-01-05]
2. इस बुलेटिन में दो सुरक्षा पैच स्तर क्यों हैं?
इस बुलेटिन में दो सुरक्षा पैच स्तर हैं ताकि Android भागीदारों के पास कमजोरियों के एक सबसेट को ठीक करने की सुविधा हो जो सभी Android उपकरणों में अधिक तेज़ी से समान हो। Android भागीदारों को इस बुलेटिन में सभी समस्याओं को ठीक करने और नवीनतम सुरक्षा पैच स्तर का उपयोग करने के लिए प्रोत्साहित किया जाता है।
- 1 जनवरी, 2017 सुरक्षा पैच स्तर का उपयोग करने वाले उपकरणों में उस सुरक्षा पैच स्तर से संबंधित सभी समस्याओं के साथ-साथ पिछले सुरक्षा बुलेटिन में रिपोर्ट की गई सभी समस्याओं के समाधान शामिल होने चाहिए।
- जो डिवाइस 5 जनवरी, 2017 या उसके बाद के सुरक्षा पैच स्तर का उपयोग करते हैं, उनमें इस (और पिछले) सुरक्षा बुलेटिन में सभी लागू पैच शामिल होने चाहिए।
भागीदारों को उन सभी समस्याओं के समाधान को बंडल करने के लिए प्रोत्साहित किया जाता है जिन्हें वे एक ही अद्यतन में संबोधित कर रहे हैं।
3. मैं कैसे निर्धारित करूं कि प्रत्येक समस्या से कौन से Google उपकरण प्रभावित हैं?
2017-01-01 और 2017-01-05 सुरक्षा भेद्यता विवरण अनुभागों में, प्रत्येक तालिका में एक अपडेट किया गया Google डिवाइस कॉलम होता है जो प्रत्येक समस्या के लिए अपडेट किए गए प्रभावित Google उपकरणों की श्रेणी को कवर करता है। इस कॉलम में कुछ विकल्प हैं:
- सभी Google डिवाइस : यदि कोई समस्या सभी और पिक्सेल डिवाइस को प्रभावित करती है, तो तालिका में अपडेट किए गए Google डिवाइस कॉलम में "सभी" होंगे। "सभी" निम्नलिखित समर्थित उपकरणों को इनकैप्सुलेट करता है: Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel और Pixel XL।
- Some Google devices : If an issue doesn't affect all Google devices, the affected Google devices are listed in the Updated Google devices column.
- No Google devices : If no Google devices running the latest available version of Android are affected by the issue, the table will have "None" in the Updated Google devices column.
4. What do the entries in the references column map to?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है। These prefixes map as follows:
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| क्यूसी- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
संशोधन
- January 03, 2017: Bulletin published.
- January 04, 2017: Bulletin revised to include AOSP links.
- January 05, 2017: Clarified AOSP version number from 7.1 to 7.1.1.
- January 12, 2017: Removed duplicate entry for CVE-2016-8467.
- January 24, 2017: Updated description and severity for CVE-2017-0381.
- February 2, 2017: Updated CVE-2017-0389 with additional patch link.