এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

Android নিরাপত্তা বুলেটিন—মার্চ 2017

প্রকাশিত মার্চ 06, 2017 | 07 মার্চ, 2017 আপডেট করা হয়েছে

অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ বুলেটিনের পাশাপাশি, আমরা একটি ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Google ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। গুগল ডিভাইসের ফার্মওয়্যারের ছবিগুলোও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। মার্চ 05, 2017 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি এই সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে চেক করতে হয় তা জানতে Pixel এবং Nexus আপডেটের সময়সূচী পড়ুন।

06 ফেব্রুয়ারি, 2017 বা তার আগে বুলেটিনে বর্ণিত সমস্যাগুলির বিষয়ে অংশীদারদের অবহিত করা হয়েছিল। এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হয়েছে এবং এই বুলেটিন থেকে লিঙ্ক করা হয়েছে৷ এই বুলেটিনে AOSP-এর বাইরের প্যাচগুলির লিঙ্কও রয়েছে৷

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।

আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং SafetyNet- এর মতো পরিষেবা সুরক্ষা সম্পর্কে বিশদ বিবরণের জন্য Android এবং Google পরিষেবা প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে৷

আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং রয়েছে যা Android অংশীদারদের আরও দ্রুত দুর্বলতার একটি উপসেট ঠিক করার জন্য নমনীয়তা প্রদান করে যা সমস্ত Android ডিভাইসে একই রকম। অতিরিক্ত তথ্যের জন্য সাধারণ প্রশ্ন এবং উত্তর দেখুন:
- 2017-03-01 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2017-03-01 (এবং পূর্ববর্তী সমস্ত নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
- 2017-03-05 : সম্পূর্ণ নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2017-03-01 এবং 2017-03-05 (এবং পূর্ববর্তী সমস্ত নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
সমর্থিত Google ডিভাইসগুলি মার্চ 05, 2017 নিরাপত্তা প্যাচ স্তরের সাথে একটি একক OTA আপডেট পাবে।

অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন

এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷

অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করে, যা ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে৷ Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে ডিফল্টরূপে অ্যাপগুলি যাচাই করা সক্রিয় থাকে এবং বিশেষ করে ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ যারা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন৷ ডিভাইস রুট করার টুলগুলি Google Play-এর মধ্যে নিষিদ্ধ, কিন্তু ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীদের সতর্ক করে যখন তারা একটি শনাক্ত রুটিং অ্যাপ্লিকেশন ইনস্টল করার চেষ্টা করে—সেটি যেখান থেকেই আসুক না কেন। উপরন্তু, ভেরিফাই অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তবে ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীকে অবহিত করবে এবং সনাক্ত করা অ্যাপ্লিকেশনটি সরানোর চেষ্টা করবে৷
উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলি মিডিয়া সার্ভারের মতো প্রক্রিয়াগুলিতে স্বয়ংক্রিয়ভাবে মিডিয়া পাস করে না।

স্বীকৃতি

আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:

গুগল ডায়নামিক টুলস দলের আলেকজান্ডার পোটাপেনকো: CVE-2017-0537
আলিবাবা মোবাইল সিকিউরিটি গ্রুপের বাওজেং ডিং, চেংমিং ইয়াং, পেং জিয়াও এবং ইয়াং গান: CVE-2017-0506
আলিবাবা মোবাইল সিকিউরিটি গ্রুপের বাওজেং ডিং, নিং ইউ, চেংমিং ইয়াং, পেং জিয়াও এবং ইয়াং গান: CVE-2017-0463
অ্যান্ড্রয়েড নিরাপত্তার বিলি লাউ: CVE-2017-0335, CVE-2017-0336, CVE-2017-0338, CVE-2017-0460
ডেরেক ( @derrekr6 ): CVE-2016-8413, CVE-2016-8477, CVE-2017-0531
derrek ( @derrekr6 ) এবং স্কট বাউয়ার ( @ScottyBauer1 ): CVE-2017-0521
KeenLab ( @keen_lab ) এর ডি শেন ( @returnsme ), Tencent: CVE-2017-0334, CVE-2017-0456, CVE-2017-0457, CVE-2017-0525
En He ( @heeeeen4x ) এবং MS509 টিমের বো লিউ: CVE-2017-0490
Gengjia Chen ( @chengjia4574 ) এবং IceSword Lab, Qihoo 360 Technology Co. Ltd. এর pjf : CVE-2017-0500, CVE-2017-0501, CVE-2017-0502, CVE-2017, CVE-2017, CVE-05-0501 CVE-2017-0524, CVE-2017-0529, CVE-2017-0536
আলফা টিমের হাও চেন এবং গুয়াং গং, কিহু 360 প্রযুক্তি কোং লিমিটেড: CVE-2017-0453, CVE-2017-0461, CVE-2017-0464
Sony Mobile Communications Inc.-এর হিরোকি ইয়ামামোটো এবং ফ্যাং চেন: CVE-2017-0481
আইবিএম সিকিউরিটি এক্স-ফোর্স গবেষক সাগি কেডমি এবং রোই হে: CVE-2017-0510
Qihoo 360 Skyeye ল্যাবসের জিয়ানজুন দাই ( @Jioun_dai ) : CVE-2017-0478
Jianqiang Zhao ( @jianqiangzhao ) এবং IceSword Lab, Qihoo 360-এর pjf : CVE-2016-8416, CVE-2016-8478, CVE-2017-0458, CVE-2017-04519, CVE-2017-04519, CVE-2017, CVE-2016-8478 19 , CVE-2017-0533, CVE-2017-0534
C0RE দলের লুবো ঝাং , টং লিন , ইউয়ান-সুং লো , এবং জুক্সিয়ান জিয়াং: CVE-2016-8479
Google-এর Makoto Onuki: CVE-2017-0491
C0RE টিমের মিংজিয়ান ঝো ( @Mingjian_Zhou ), Hanxiang Wen , এবং Xuxian Jiang: CVE-2017-0479, CVE-2017-0480
নাথান ক্র্যান্ডাল ( @natecray ): CVE-2017-0535
টেসলা মোটরস প্রোডাক্ট সিকিউরিটি টিমের নাথান ক্র্যান্ডাল ( @natecray ): CVE-2017-0306
পেংফেই ডিং (丁鹏飞), চেনফু বাও (包沉浮), বাইদু এক্স-ল্যাবের লেনক্স ওয়েই (韦韬) (百度安全实验室): CVE-2016-8417
কিদান হে (何淇丹) ( @flanker_hqd ) KeenLab, Tencent: CVE-2017-0337, CVE-2017-0476
Qihoo 360 এর Qing Zhang এবং Singapore Institute of Technology (SIT): CVE-2017-0496 এর গুয়াংডং বাই
অ্যান্ট-ফাইনান্সিয়াল লাইট-ইয়ার সিকিউরিটি ল্যাব (蚂蚁金服巴斯光年安全实验室)-এর Quhe এবং wanchouchou): CVE-2017-0522
সাহারা অফ সিকিউর কমিউনিকেশনস ইন ডার্কম্যাটার: CVE-2017-0528
শেলফিশ গ্রিল টিম, ইউসি সান্তা বারবারার সেলস ( @chris_salls ): CVE-2017-0505
স্কট বাউয়ার ( @ScottyBauer1 ): CVE-2017-0504, CVE-2017-0516
Sean Beaupre (beaups): CVE-2017-0455
ট্রেন্ড মাইক্রোর সেভেন শেন ( @লিংটংশেন ): CVE-2017-0452
ফুজিৎসুর শিনিচি মাতসুমোতো: CVE-2017-0498
বাইটরেভের স্টেফান মার্কেস : CVE-2017-0489
Google-এর Svetoslav Ganov: CVE-2017-0492
C0RE টিমের টং লিন , ইউয়ান-সুং লো , এবং জুক্সিয়ান জিয়াং: CVE-2017-0333
মোবাইল থ্রেট রেসপন্স টিমের VEO ( @VYSEa ), ট্রেন্ড মাইক্রো : CVE-2017-0466, CVE-2017-0467, CVE-2017-0468, CVE-2017-0469, CVE-2017-0470, CVE-2017-0470, CVE-0470, CVE-2017-0467 CVE-2017-0472, CVE-2017-0473, CVE-2017-0482, CVE-2017-0484, CVE-2017-0485, CVE-2017-0486, CVE-2017-0487, CVE-0487, CVE-0487 2017-0495
উইশ উ (吴潍浠此彼) ( @wish_wu ) অ্যান্ট-ফাইনান্সিয়াল লাইট-ইয়ার সিকিউরিটি ল্যাব (蚂蚁金服巴斯光年安全实验室): CVE-2017-07-4
Vulpecker দলের Yu Pan, Qihoo 360 Technology Co. Ltd: CVE-2017-0517, CVE-2017-0532
ইউয়ান-সুং লো , এবং C0RE টিমের জুক্সিয়ান জিয়াং: CVE-2017-0526, CVE-2017-0527
Yuqi Lu ( @nikos233 ), Wenke Dou , Dacheng Shao , Mingjian Zhou ( @Mingjian_Zhou ), এবং C0RE টিমের Xuxian জিয়াং: CVE-2017-0483
চেংদু সিকিউরিটি রেসপন্স সেন্টারের জিনুও হান ( weibo.com/ele7enxxh ), Qihoo 360 Technology Co. Ltd.: CVE-2017-0475, CVE-2017-0497

2017-03-01 নিরাপত্তা প্যাচ স্তর — দুর্বলতার বিবরণ

নীচের বিভাগগুলিতে, আমরা 2017-03-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বর্ণনা, একটি তীব্রতার যুক্তি এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা Google ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

ওপেনএসএসএল এবং বোরিংএসএসএল-এ রিমোট কোড এক্সিকিউশন দুর্বলতা

ওপেনএসএসএল এবং বোরিংএসএসএল-এ দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির কারণ হতে পারে। একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2016-2182	এ-32096880	সমালোচনামূলক	সব	4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	5 আগস্ট, 2016

মিডিয়াসার্ভারে রিমোট কোড এক্সিকিউশন দুর্বলতা

মিডিয়া সার্ভারে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির কারণ হতে পারে। মিডিয়াসার্ভার প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0466	A-33139050 [ 2 ]	সমালোচনামূলক	সব	6.0, 6.0.1, 7.0, 7.1.1	নভেম্বর 25, 2016
CVE-2017-0467	A-33250932 [ 2 ]	সমালোচনামূলক	সব	6.0, 6.0.1, 7.0, 7.1.1	নভেম্বর 30, 2016
CVE-2017-0468	A-33351708 [ 2 ]	সমালোচনামূলক	সব	6.0, 6.0.1, 7.0, 7.1.1	5 ডিসেম্বর, 2016
CVE-2017-0469	এ-33450635	সমালোচনামূলক	সব	6.0, 6.0.1, 7.0, 7.1.1	8 ডিসেম্বর, 2016
CVE-2017-0470	A-33818500	সমালোচনামূলক	সব	6.0, 6.0.1, 7.0, 7.1.1	ডিসেম্বর 21, 2016
CVE-2017-0471	এ-33816782	সমালোচনামূলক	সব	6.0, 6.0.1, 7.0, 7.1.1	ডিসেম্বর 21, 2016
CVE-2017-0472	এ-33862021	সমালোচনামূলক	সব	6.0, 6.0.1, 7.0, 7.1.1	23 ডিসেম্বর, 2016
CVE-2017-0473	এ-33982658	সমালোচনামূলক	সব	6.0, 6.0.1, 7.0, 7.1.1	30 ডিসেম্বর, 2016
CVE-2017-0474	এ-32589224	সমালোচনামূলক	সব	7.0, 7.1.1	গুগল অভ্যন্তরীণ

পুনরুদ্ধার যাচাইকারীতে বিশেষাধিকার দুর্বলতার উচ্চতা

পুনরুদ্ধার যাচাইকারীতে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0475	এ-31914369	সমালোচনামূলক	সব	4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	2 অক্টোবর, 2016

AOSP মেসেজিং-এ রিমোট কোড এক্সিকিউশন দুর্বলতা

AOSP মেসেজিং-এ রিমোট কোড এক্সিকিউশন দুর্বলতা মিডিয়া ফাইল এবং ডেটা প্রসেসিংয়ের সময় মেমরি দুর্নীতির কারণ হতে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে সক্ষম করতে পারে। একটি সুবিধাহীন প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0476	A-33388925	উচ্চ	সব	6.0, 6.0.1, 7.0, 7.1.1	6 ডিসেম্বর, 2016

libgdx এ রিমোট কোড এক্সিকিউশন দুর্বলতা

libgdx-এ একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে একটি সুবিধাহীন প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই লাইব্রেরি ব্যবহার করে এমন একটি অ্যাপ্লিকেশনে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0477	এ-33621647	উচ্চ	সব	7.1.1	14 ডিসেম্বর, 2016

ফ্রেমসিকোয়েন্স লাইব্রেরিতে রিমোট কোড এক্সিকিউশন দুর্বলতা

ফ্রেমসিকোয়েন্স লাইব্রেরিতে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে একটি সুবিধাহীন প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। ফ্রেমসিকোয়েন্স লাইব্রেরি ব্যবহার করে এমন একটি অ্যাপ্লিকেশনে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0478	এ-33718716	উচ্চ	সব	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	16 ডিসেম্বর, 2016

এনএফসি-তে বিশেষাধিকার দুর্বলতার উচ্চতা

এনএফসি-তে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি প্রিভিলেজ প্রক্রিয়ার প্রেক্ষাপটের মধ্যে স্বেচ্ছাচারী কোড চালানোর জন্য একটি প্রক্সিমেট আক্রমণকারীকে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা সাধারণত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0481	A-33434992	উচ্চ	সব	4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	নভেম্বর 6, 2016

অডিও সার্ভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

অডিওসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা সাধারণত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0479	A-32707507 [ 2 ]	উচ্চ	সব	4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	নভেম্বর 7, 2016
CVE-2017-0480	A-32705429 [ 2 ]	উচ্চ	সব	4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	নভেম্বর 7, 2016

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা হলে একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করে। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0482	A-33090864 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ]	উচ্চ	সব	6.0, 6.0.1, 7.0, 7.1.1	নভেম্বর 22, 2016
CVE-2017-0483	A-33137046 [ 2 ]	উচ্চ	সব	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	নভেম্বর 24, 2016
CVE-2017-0484	A-33298089 [ 2 ]	উচ্চ	সব	6.0, 6.0.1, 7.0, 7.1.1	ডিসেম্বর 1, 2016
CVE-2017-0485	এ-33387820	উচ্চ	সব	6.0, 6.0.1, 7.0, 7.1.1	6 ডিসেম্বর, 2016
CVE-2017-0486	এ-33621215	উচ্চ	সব	6.0, 6.0.1, 7.0, 7.1.1	14 ডিসেম্বর, 2016
CVE-2017-0487	এ-33751193	উচ্চ	সব	6.0, 6.0.1, 7.0, 7.1.1	ডিসেম্বর 19, 2016
CVE-2017-0488	এ-34097213	উচ্চ	সব	6.0, 6.0.1, 7.0, 7.1.1	গুগল অভ্যন্তরীণ

অবস্থান ব্যবস্থাপকের বিশেষাধিকার দুর্বলতার উচ্চতা

অবস্থান ব্যবস্থাপকের বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অবস্থান ডেটার জন্য অপারেটিং সিস্টেম সুরক্ষা বাইপাস করতে সক্ষম করতে পারে৷ এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ভুল ডেটা তৈরি করতে ব্যবহার করা যেতে পারে৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0489	এ-33091107	পরিমিত	সব	4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	নভেম্বর 20, 2016

Wi-Fi-এ বিশেষাধিকার দুর্বলতার উচ্চতা

Wi-Fi-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশন ব্যবহারকারীর ডেটা মুছে ফেলতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তার একটি স্থানীয় বাইপাস যা সাধারণত ব্যবহারকারীর সূচনা বা ব্যবহারকারীর অনুমতির প্রয়োজন হয়।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0490	A-33178389 [ 2 ] [ 3 ]	পরিমিত	সব	6.0, 6.0.1, 7.0, 7.1.1	নভেম্বর 25, 2016

প্যাকেজ ম্যানেজারে বিশেষাধিকার দুর্বলতার উচ্চতা

প্যাকেজ ম্যানেজারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশন সক্ষম করতে পারে যাতে ব্যবহারকারীদের অ্যাপ্লিকেশন আনইনস্টল করা বা অ্যাপ্লিকেশনগুলি থেকে অনুমতিগুলি সরানো থেকে বিরত থাকে৷ এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তার স্থানীয় বাইপাস।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0491	এ-32553261	পরিমিত	সব	4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	গুগল অভ্যন্তরীণ

সিস্টেম UI-তে বিশেষাধিকার দুর্বলতার উচ্চতা

সিস্টেম UI-তে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে সমগ্র স্ক্রীন জুড়ে একটি UI ওভারলে তৈরি করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তার একটি স্থানীয় বাইপাস যা সাধারণত ব্যবহারকারীর সূচনা বা ব্যবহারকারীর অনুমতির প্রয়োজন হয়।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0492	এ-30150688	পরিমিত	সব	7.1.1	গুগল অভ্যন্তরীণ

AOSP মেসেজিং-এ তথ্য প্রকাশের দুর্বলতা

AOSP মেসেজিং-এ একটি তথ্য প্রকাশের দুর্বলতা একটি বিশেষ কারুকাজ করা ফাইল ব্যবহার করে একটি দূরবর্তী আক্রমণকারীকে অনুমতির স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0494	এ-32764144	পরিমিত	সব	6.0, 6.0.1, 7.0, 7.1.1	9 নভেম্বর, 2016

মিডিয়া সার্ভারে তথ্য প্রকাশের দুর্বলতা

মিডিয়াসার্ভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0495	এ-33552073	পরিমিত	সব	6.0, 6.0.1, 7.0, 7.1.1	11 ডিসেম্বর, 2016

সেটআপ উইজার্ডে পরিষেবার দুর্বলতা অস্বীকার৷

সেটআপ উইজার্ডে পরিষেবার দুর্বলতা অস্বীকার একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অস্থায়ীভাবে প্রভাবিত ডিভাইসে অ্যাক্সেস ব্লক করার অনুমতি দিতে পারে৷ এই সমস্যাটিকে মাঝারি হিসাবে রেট করা হয়েছে কারণ ডিভাইসটি মেরামত করার জন্য এটি ফ্যাক্টরি রিসেটের প্রয়োজন হতে পারে৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0496	A-31554152*	পরিমিত	কোনটিই**	5.0.2, 5.1.1, 6.0, 6.0.1	সেপ্টেম্বর 14, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি Google ডেভেলপার সাইট থেকে উপলব্ধ Google ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

** সমর্থিত Google ডিভাইসগুলি Android 7.0 বা তার পরে যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা হলে একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করে। এই সমস্যাটিকে মাঝারি হিসাবে রেট করা হয়েছে কারণ এটির জন্য একটি অস্বাভাবিক ডিভাইস কনফিগারেশন প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0497	A-33300701	পরিমিত	সব	7.0, 7.1.1	2শে ডিসেম্বর, 2016

সেটআপ উইজার্ডে পরিষেবার দুর্বলতা অস্বীকার৷

সেটআপ উইজার্ডে পরিষেবার দুর্বলতা অস্বীকার করার ফলে স্থানীয় আক্রমণকারীকে ফ্যাক্টরি রিসেট করার পরে Google অ্যাকাউন্ট সাইন-ইন করার প্রয়োজন হতে পারে৷ এই সমস্যাটিকে মাঝারি হিসাবে রেট করা হয়েছে কারণ ডিভাইসটি মেরামত করার জন্য এটি ফ্যাক্টরি রিসেটের প্রয়োজন হতে পারে৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0498	A-30352311 [ 2 ]	পরিমিত	সব	5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	গুগল অভ্যন্তরীণ

অডিও সার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা

অডিও সার্ভারে পরিষেবার দুর্বলতা অস্বীকার করার ফলে একটি স্থানীয় দূষিত অ্যাপ্লিকেশন একটি ডিভাইস হ্যাং বা রিবুট হতে পারে। পরিষেবা অস্থায়ীভাবে অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে নিম্ন হিসাবে রেট করা হয়েছে৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	AOSP সংস্করণ আপডেট করা হয়েছে	তারিখ রিপোর্ট
CVE-2017-0499	A-32095713	কম	সব	5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	11 অক্টোবর, 2016

2017-03-05 নিরাপত্তা প্যাচ স্তর — দুর্বলতার বিবরণ

নীচের বিভাগে, আমরা 2017-03-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বর্ণনা, একটি তীব্রতার যুক্তি এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা Google ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

মিডিয়াটেক উপাদানগুলিতে বিশেষাধিকারের দুর্বলতা বৃদ্ধি

M4U ড্রাইভার, সাউন্ড ড্রাইভার, টাচস্ক্রিন ড্রাইভার, GPU ড্রাইভার, এবং কমান্ড কিউ ড্রাইভার সহ MediaTek উপাদানগুলিতে বিশেষাধিকার দুর্বলতার একটি উচ্চতা, কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড চালানোর জন্য একটি স্থানীয় ক্ষতিকারক অ্যাপ্লিকেশন সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0500	A-28429685* M-ALPS02710006	সমালোচনামূলক	কোনটিই**	এপ্রিল 27, 2016
CVE-2017-0501	A-28430015* M-ALPS02708983	সমালোচনামূলক	কোনটিই**	এপ্রিল 27, 2016
CVE-2017-0502	A-28430164* M-ALPS02710027	সমালোচনামূলক	কোনটিই**	এপ্রিল 27, 2016
CVE-2017-0503	A-28449045* M-ALPS02710075	সমালোচনামূলক	কোনটিই**	28 এপ্রিল, 2016
CVE-2017-0504	A-30074628* M-ALPS02829371	সমালোচনামূলক	কোনটিই**	9 জুলাই, 2016
CVE-2017-0505	A-31822282* M-ALPS02992041	সমালোচনামূলক	কোনটিই**	সেপ্টেম্বর 28, 2016
CVE-2017-0506	A-32276718* M-ALPS03006904	সমালোচনামূলক	কোনটিই**	18 অক্টোবর, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

NVIDIA GPU ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

NVIDIA GPU ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0337	A-31992762* N-CVE-2017-0337	সমালোচনামূলক	পিক্সেল সি	6 অক্টোবর, 2016
CVE-2017-0338	A-33057977* N-CVE-2017-0338	সমালোচনামূলক	পিক্সেল সি	নভেম্বর 21, 2016
CVE-2017-0333	A-33899363* N-CVE-2017-0333	সমালোচনামূলক	পিক্সেল সি	25 ডিসেম্বর, 2016
CVE-2017-0306	A-34132950* N-CVE-2017-0306	সমালোচনামূলক	নেক্সাস 9	জানুয়ারী 6, 2017
CVE-2017-0335	A-33043375* N-CVE-2017-0335	সমালোচনামূলক	পিক্সেল সি	গুগল অভ্যন্তরীণ

কার্নেল আইওন সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল ION সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0507	A-31992382*	সমালোচনামূলক	Android One, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Pixel, Pixel XL	6 অক্টোবর, 2016
CVE-2017-0508	A-33940449*	সমালোচনামূলক	পিক্সেল সি	28 ডিসেম্বর, 2016

ব্রডকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

ব্রডকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0509	A-32124445* B-RB#110688	সমালোচনামূলক	কোনটিই**	অক্টোবর 12, 2016

কার্নেল FIQ ডিবাগারে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল FIQ ডিবাগারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0510	A-32402555*	সমালোচনামূলক	নেক্সাস 9	25 অক্টোবর, 2016

কোয়ালকম জিপিইউ ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm GPU ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2016-8479	A-31824853* QC-CR#1093687	সমালোচনামূলক	Android One, Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL	সেপ্টেম্বর 29, 2016

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2016-9806	এ-33393474 আপস্ট্রিম কার্নেল	সমালোচনামূলক	পিক্সেল সি, পিক্সেল, পিক্সেল এক্সএল	4 ডিসেম্বর, 2016
CVE-2016-10200	এ-33753815 আপস্ট্রিম কার্নেল	সমালোচনামূলক	Nexus 5X, Nexus 6P, Pixel, Pixel XL	ডিসেম্বর 19, 2016

কোয়ালকম উপাদানে দুর্বলতা

নিম্নলিখিত দুর্বলতা Qualcomm উপাদানগুলিকে প্রভাবিত করে এবং Qualcomm AMSS সেপ্টেম্বর 2016 নিরাপত্তা বুলেটিনে আরও বিশদে বর্ণনা করা হয়েছে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2016-8484	A-28823575**	সমালোচনামূলক	কোনটিই না ***	কোয়ালকম অভ্যন্তরীণ
CVE-2016-8485	A-28823681**	সমালোচনামূলক	কোনটিই না ***	কোয়ালকম অভ্যন্তরীণ
CVE-2016-8486	A-28823691**	সমালোচনামূলক	কোনটিই না ***	কোয়ালকম অভ্যন্তরীণ
CVE-2016-8487	A-28823724**	সমালোচনামূলক	কোনটিই না ***	কোয়ালকম অভ্যন্তরীণ
CVE-2016-8488	A-31625756**	সমালোচনামূলক	কোনটিই না ***	কোয়ালকম অভ্যন্তরীণ

* এই দুর্বলতার জন্য তীব্রতা রেটিং বিক্রেতা দ্বারা নির্ধারিত হয়েছিল।

*** অ্যান্ড্রয়েড 7.0 বা তার পরবর্তী সংস্করণে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2016-8655	A-33358926 আপস্ট্রিম কার্নেল	উচ্চ	Android One, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Pixel, Pixel XL	অক্টোবর 12, 2016
CVE-2016-9793	এ-33363517 আপস্ট্রিম কার্নেল	উচ্চ	Android One, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Pixel, Pixel XL	2শে ডিসেম্বর, 2016

Qualcomm ইনপুট হার্ডওয়্যার ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm ইনপুট হার্ডওয়্যার ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0516	A-32341680* QC-CR#1096301	উচ্চ	অ্যান্ড্রয়েড ওয়ান, পিক্সেল, পিক্সেল এক্সএল	21 অক্টোবর, 2016

MediaTek হার্ডওয়্যার সেন্সর ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

MediaTek হার্ডওয়্যার সেন্সর ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0517	A-32372051* M-ALPS02973195	উচ্চ	কোনটিই**	22 অক্টোবর, 2016

কোয়ালকম এডিএসপিআরপিসি ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm ADSPRPC ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0457	A-31695439* QC-CR#1086123 QC-CR#1100695	উচ্চ	Nexus 5X, Nexus 6P, Pixel, Pixel XL	22শে সেপ্টেম্বর, 2016

Qualcomm ফিঙ্গারপ্রিন্ট সেন্সর ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm ফিঙ্গারপ্রিন্ট সেন্সর ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0518	A-32370896* QC-CR#1086530	উচ্চ	পিক্সেল, পিক্সেল এক্সএল	24 অক্টোবর, 2016
CVE-2017-0519	A-32372915* QC-CR#1086530	উচ্চ	পিক্সেল, পিক্সেল এক্সএল	24 অক্টোবর, 2016

Qualcomm ক্রিপ্টো ইঞ্জিন ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm ক্রিপ্টো ইঞ্জিন ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0520	এ-31750232 QC-CR#1082636	উচ্চ	Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL	সেপ্টেম্বর 24, 2016

Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0458	এ-32588962 QC-CR#1089433	উচ্চ	পিক্সেল, পিক্সেল এক্সএল	31 অক্টোবর, 2016
CVE-2017-0521	A-32919951 QC-CR#1097709	উচ্চ	Nexus 5X, Nexus 6P, Android One, Pixel, Pixel XL	নভেম্বর 15, 2016

MediaTek APK-এ বিশেষাধিকার দুর্বলতার উচ্চতা

একটি MediaTek APK-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি বিশেষাধিকারপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটের মধ্যে স্বেচ্ছাচারী কোড কার্যকর করতে একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে সক্ষম করতে পারে। একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ায় স্থানীয় নির্বিচারে কোড সম্পাদনের সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0522	A-32916158* M-ALPS03032516	উচ্চ	কোনটিই**	নভেম্বর 15, 2016

Qualcomm Wi-Fi ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0464	এ-32940193 QC-CR#1102593	উচ্চ	Nexus 5X, Pixel, Pixel XL	নভেম্বর 15, 2016
CVE-2017-0453	এ-33979145 QC-CR#1105085	উচ্চ	Nexus 5X, Android One	30 ডিসেম্বর, 2016
CVE-2017-0523	এ-32835279 QC-CR#1096945	উচ্চ	কোনটিই না*	গুগল অভ্যন্তরীণ

* Android 7.0 বা তার পরবর্তী সংস্করণে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

Synaptics টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Synaptics টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0524	A-33002026	উচ্চ	Android One, Nexus 5X, Nexus 6P, Nexus 9, Pixel, Pixel XL	নভেম্বর 18, 2016

Qualcomm IPA ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

Qualcomm IPA ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0456	A-33106520* QC-CR#1099598	উচ্চ	Nexus 5X, Nexus 6P, Android One, Pixel, Pixel XL	নভেম্বর 23, 2016
CVE-2017-0525	A-33139056* QC-CR#1097714	উচ্চ	Nexus 5X, Nexus 6P, Android One, Pixel, Pixel XL	নভেম্বর 25, 2016

এইচটিসি সেন্সর হাব ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

এইচটিসি সেন্সর হাব ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0526	A-33897738*	উচ্চ	নেক্সাস 9	25 ডিসেম্বর, 2016
CVE-2017-0527	A-33899318*	উচ্চ	Nexus 9, Pixel, Pixel XL	25 ডিসেম্বর, 2016

NVIDIA GPU ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0307	A-33177895* N-CVE-2017-0307	উচ্চ	কোনটিই**	নভেম্বর 28, 2016

কোয়ালকম নেটওয়ার্কিং ড্রাইভারে বিশেষাধিকারের দুর্বলতা বৃদ্ধি

Qualcomm নেটওয়ার্কিং ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0463	A-33277611 QC-CR#1101792	উচ্চ	Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL	নভেম্বর 30, 2016
CVE-2017-0460	A-31252965* QC-CR#1098801	উচ্চ	Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL	গুগল অভ্যন্তরীণ

কার্নেল নিরাপত্তা সাবসিস্টেমে বিশেষাধিকার দুর্বলতা বৃদ্ধি

কার্নেল সিকিউরিটি সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি গভীরতা বা শোষণ প্রশমন প্রযুক্তিতে কার্নেল স্তরের প্রতিরক্ষার জন্য একটি সাধারণ বাইপাস।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0528	A-33351919*	উচ্চ	পিক্সেল, পিক্সেল এক্সএল	4 ডিসেম্বর, 2016

Qualcomm SPCom ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

Qualcomm SPCom ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2016-5856	এ-32610665 QC-CR#1094078	উচ্চ	কোনটিই না*	গুগল অভ্যন্তরীণ
CVE-2016-5857	A-34386529 QC-CR#1094140	উচ্চ	কোনটিই না*	গুগল অভ্যন্তরীণ

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে তথ্য প্রকাশের দুর্বলতা

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় প্রক্সিমেট আক্রমণকারীকে সংবেদনশীল তথ্যে অ্যাক্সেস পেতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2014-8709	এ-34077221 আপস্ট্রিম কার্নেল	উচ্চ	নেক্সাস প্লেয়ার	9 নভেম্বর, 2014

মিডিয়াটেক ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

মিডিয়াটেক ড্রাইভারের তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0529	A-28449427* M-ALPS02710042	উচ্চ	কোনটিই**	এপ্রিল 27, 2016

Qualcomm বুটলোডারে তথ্য প্রকাশের দুর্বলতা

Qualcomm বুটলোডারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে বুটলোডারের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে সাহায্য করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি গভীরতা বা শোষণ প্রশমন প্রযুক্তিতে বুটলোডার স্তরের প্রতিরক্ষার জন্য একটি সাধারণ বাইপাস।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0455	A-32370952 QC-CR#1082755	উচ্চ	পিক্সেল, পিক্সেল এক্সএল	21 অক্টোবর, 2016

Qualcomm পাওয়ার ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

Qualcomm পাওয়ার ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2016-8483	এ-33745862 QC-CR#1035099	উচ্চ	Nexus 5X, Nexus 6P	ডিসেম্বর 19, 2016

NVIDIA GPU ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

NVIDIA GPU ড্রাইভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0334	A-33245849* N-CVE-2017-0334	উচ্চ	পিক্সেল সি	নভেম্বর 30, 2016
CVE-2017-0336	A-33042679* N-CVE-2017-0336	উচ্চ	পিক্সেল সি	গুগল অভ্যন্তরীণ

কার্নেল ক্রিপ্টোগ্রাফিক সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা

কার্নেল ক্রিপ্টোগ্রাফিক সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা একটি দূরবর্তী আক্রমণকারীকে একটি ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা নেটওয়ার্ক প্যাকেট ব্যবহার করতে সক্ষম করতে পারে। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2016-8650	এ-33401771 আপস্ট্রিম কার্নেল	উচ্চ	Nexus 5X, Nexus 6P, Pixel, Pixel XL	অক্টোবর 12, 2016

কোয়ালকম ক্যামেরা ড্রাইভার (ডিভাইস নির্দিষ্ট) এ বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করতে হবে এবং বর্তমান প্ল্যাটফর্ম কনফিগারেশন দ্বারা প্রশমিত হয়৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2016-8417	এ-32342399 QC-CR#1088824	পরিমিত	Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL	21 অক্টোবর, 2016

Qualcomm Wi-Fi ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

Qualcomm Wi-Fi ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0461	এ-32073794 QC-CR#1100132	পরিমিত	Android One, Nexus 5X, Pixel, Pixel XL	9 অক্টোবর, 2016
CVE-2017-0459	এ-32644895 QC-CR#1091939	পরিমিত	পিক্সেল, পিক্সেল এক্সএল	নভেম্বর 3, 2016
CVE-2017-0531	এ-32877245 QC-CR#1087469	পরিমিত	Android One, Nexus 5X, Nexus 6P, Pixel, Pixel XL	13 নভেম্বর, 2016

মিডিয়াটেক ভিডিও কোডেক ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

MediaTek ভিডিও কোডেক ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0532	A-32370398* M-ALPS03069985	পরিমিত	কোনটিই**	22 অক্টোবর, 2016

Qualcomm ভিডিও ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

Qualcomm ভিডিও ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0533	A-32509422 QC-CR#1088206	পরিমিত	পিক্সেল, পিক্সেল এক্সএল	27 অক্টোবর, 2016
CVE-2017-0534	এ-32508732 QC-CR#1088206	পরিমিত	পিক্সেল, পিক্সেল এক্সএল	28 অক্টোবর, 2016
CVE-2016-8416	এ-32510746 QC-CR#1088206	পরিমিত	পিক্সেল, পিক্সেল এক্সএল	28 অক্টোবর, 2016
CVE-2016-8478	এ-32511270 QC-CR#1088206	পরিমিত	পিক্সেল, পিক্সেল এক্সএল	28 অক্টোবর, 2016

Qualcomm ক্যামেরা ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

Qualcomm ক্যামেরা ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2016-8413	A-32709702 QC-CR#518731	পরিমিত	Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL	নভেম্বর 4, 2016
CVE-2016-8477	A-32720522 QC-CR#1090007 [ 2 ]	পরিমিত	Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL	নভেম্বর 7, 2016

HTC সাউন্ড কোডেক ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

HTC সাউন্ড কোডেক ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0535	A-33547247*	পরিমিত	নেক্সাস 9	11 ডিসেম্বর, 2016

Synaptics টাচস্ক্রিন ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

Synaptics টাচস্ক্রিন ড্রাইভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0536	A-33555878*	পরিমিত	Android One, Nexus 5X, Nexus 6P, Nexus 9, Pixel, Pixel XL	12 ডিসেম্বর, 2016

কার্নেল ইউএসবি গ্যাজেট ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

কার্নেল ইউএসবি গ্যাজেট ড্রাইভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0537	A-31614969*	পরিমিত	পিক্সেল সি	গুগল অভ্যন্তরীণ

Qualcomm ক্যামেরা ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

Qualcomm ক্যামেরা ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে নিম্ন হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই	তথ্যসূত্র	নির্দয়তা	আপডেট করা Google ডিভাইস	তারিখ রিপোর্ট
CVE-2017-0452	A-32873615* QC-CR#1093693	কম	Nexus 5X, Nexus 6P, Android One	নভেম্বর 10, 2016

সাধারণ প্রশ্ন ও উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, Pixel এবং Nexus আপডেট শিডিউলের নির্দেশাবলী পড়ুন।

2017-03-01-এর নিরাপত্তা প্যাচ স্তরগুলি বা তার পরে 2017-03-01 নিরাপত্তা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে৷
2017-03-05 এর সুরক্ষা প্যাচ স্তর বা তার পরে 2017-03-05 সুরক্ষা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাগুলিকে সম্বোধন করুন।

এই আপডেটগুলি অন্তর্ভুক্ত করে এমন ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং স্তর সেট করা উচিত:

[ro.build.version.security_patch]: [2017-03-01]
[ro.build.version.security_patch]: [2017-03-05]

2. কেন এই বুলেটিন দুটি নিরাপত্তা প্যাচ স্তর আছে?

এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর রয়েছে যাতে Android অংশীদারদের দুর্বলতাগুলির একটি উপসেটকে আরও দ্রুত ঠিক করার নমনীয়তা থাকে যা সমস্ত Android ডিভাইসে একই রকম। Android অংশীদারদের এই বুলেটিনে সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ স্তর ব্যবহার করতে উত্সাহিত করা হয়৷

1 মার্চ, 2017 সুরক্ষা প্যাচ স্তর ব্যবহার করে এমন ডিভাইসগুলিতে অবশ্যই সেই সুরক্ষা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত বিষয় অন্তর্ভুক্ত করা উচিত, পাশাপাশি পূর্ববর্তী সুরক্ষা বুলেটিনগুলিতে রিপোর্ট করা সমস্ত সমস্যার জন্য সংশোধন করা উচিত।
5 মার্চ, 2017 বা নতুনের সুরক্ষা প্যাচ স্তর ব্যবহার করে এমন ডিভাইসগুলি অবশ্যই এই (এবং পূর্ববর্তী) সুরক্ষা বুলেটিনগুলিতে সমস্ত প্রযোজ্য প্যাচগুলি অন্তর্ভুক্ত করতে হবে।

অংশীদারদের একটি একক আপডেটে তারা যে সমস্ত সমস্যার সমাধান করছে সেগুলিকে বান্ডিল করতে উত্সাহিত করা হয়৷

৩. কোন গুগল ডিভাইসগুলি প্রতিটি ইস্যুতে প্রভাবিত হয় তা আমি কীভাবে নির্ধারণ করব?

2017-03-01 এবং 2017-03-05 সুরক্ষা দুর্বলতার বিশদ বিভাগগুলিতে, প্রতিটি টেবিলের একটি আপডেট গুগল ডিভাইস কলাম রয়েছে যা প্রতিটি ইস্যুর জন্য আপডেট হওয়া প্রভাবিত গুগল ডিভাইসগুলির পরিসীমা কভার করে। এই কলামে কয়েকটি বিকল্প রয়েছে:

সমস্ত গুগল ডিভাইস : যদি কোনও সমস্যা সমস্ত এবং পিক্সেল ডিভাইসগুলিকে প্রভাবিত করে তবে সারণীতে আপডেট হওয়া গুগল ডিভাইস কলামে "সমস্ত" থাকবে। "অল" নিম্নলিখিত সমর্থিত ডিভাইসগুলিকে এনক্যাপসুলেট করে: নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান, নেক্সাস প্লেয়ার, পিক্সেল সি, পিক্সেল এবং পিক্সেল এক্সএল।
কিছু গুগল ডিভাইস : যদি কোনও সমস্যা সমস্ত গুগল ডিভাইসগুলিকে প্রভাবিত না করে তবে প্রভাবিত গুগল ডিভাইসগুলি আপডেট হওয়া গুগল ডিভাইসগুলি কলামে তালিকাভুক্ত করা হয়েছে।
কোনও গুগল ডিভাইস নেই : যদি অ্যান্ড্রয়েড 7.0 চলমান কোনও গুগল ডিভাইস সমস্যা দ্বারা প্রভাবিত না হয় তবে টেবিলটিতে আপডেট হওয়া গুগল ডিভাইসগুলি কলামে "কিছুই নেই" থাকবে।

৪. রেফারেন্স কলাম মানচিত্রে এন্ট্রিগুলি কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে। এই উপসর্গগুলি নিম্নরূপে মানচিত্র:

উপসর্গ	রেফারেন্স
ক-	অ্যান্ড্রয়েড বাগ আইডি
QC-	কোয়ালকম রেফারেন্স নম্বর
এম-	মিডিয়াটেক রেফারেন্স নম্বর
এন-	NVIDIA রেফারেন্স নম্বর
খ-	ব্রডকম রেফারেন্স নম্বর

রিভিশন

মার্চ 06, 2017: বুলেটিন প্রকাশিত।
মার্চ 07, 2017: এওএসপি লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধিত।