01 मई 2017 को प्रकाशित | 03 अक्टूबर 2017 को अपडेट किया गया
एंड्रॉइड सुरक्षा बुलेटिन में एंड्रॉइड डिवाइसों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है। बुलेटिन के साथ-साथ, हमने ओवर-द-एयर (ओटीए) अपडेट के माध्यम से नेक्सस डिवाइसों के लिए एक सुरक्षा अपडेट जारी किया है। Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर भी जारी की गई हैं। 05 मई, 2017 या उसके बाद के सुरक्षा पैच स्तर इन सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए पिक्सेल और नेक्सस अपडेट शेड्यूल देखें।
बुलेटिन में वर्णित मुद्दों के बारे में भागीदारों को 03 अप्रैल, 2017 या उससे पहले सूचित किया गया था। इन मुद्दों के लिए सोर्स कोड पैच एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉजिटरी में जारी किए गए हैं और इस बुलेटिन से लिंक किए गए हैं। इस बुलेटिन में AOSP के बाहर के पैच के लिंक भी शामिल हैं।
इनमें से सबसे गंभीर समस्या एक गंभीर सुरक्षा भेद्यता है जो मीडिया फ़ाइलों को संसाधित करते समय ईमेल, वेब ब्राउज़िंग और एमएमएस जैसे कई तरीकों के माध्यम से प्रभावित डिवाइस पर रिमोट कोड निष्पादन को सक्षम कर सकती है। गंभीरता का मूल्यांकन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन विकास उद्देश्यों के लिए अक्षम हैं या यदि सफलतापूर्वक बायपास किए गए हैं।
हमारे पास सक्रिय ग्राहक शोषण या इन नए रिपोर्ट किए गए मुद्दों के दुरुपयोग की कोई रिपोर्ट नहीं है। एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म सुरक्षा और SafetyNet जैसी सेवा सुरक्षा पर विवरण के लिए एंड्रॉइड और Google सेवा शमन अनुभाग देखें, जो एंड्रॉइड प्लेटफ़ॉर्म की सुरक्षा में सुधार करता है।
हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
- इस बुलेटिन में एंड्रॉइड भागीदारों को सभी एंड्रॉइड डिवाइसों में समान कमजोरियों के सबसेट को अधिक तेज़ी से ठीक करने की लचीलापन प्रदान करने के लिए दो सुरक्षा पैच स्तर की स्ट्रिंग हैं। अतिरिक्त जानकारी के लिए सामान्य प्रश्न और उत्तर देखें:
- 2017-05-01 : आंशिक सुरक्षा पैच लेवल स्ट्रिंग। यह सुरक्षा पैच लेवल स्ट्रिंग इंगित करती है कि 2017-05-01 (और सभी पिछले सुरक्षा पैच लेवल स्ट्रिंग्स) से जुड़े सभी मुद्दों को संबोधित किया गया है।
- 2017-05-05 : पूर्ण सुरक्षा पैच लेवल स्ट्रिंग। यह सुरक्षा पैच लेवल स्ट्रिंग इंगित करती है कि 2017-05-01 और 2017-05-05 (और सभी पिछले सुरक्षा पैच लेवल स्ट्रिंग्स) से जुड़े सभी मुद्दों को संबोधित किया गया है।
- समर्थित Google उपकरणों को 05 मई, 2017 सुरक्षा पैच स्तर के साथ एक एकल OTA अपडेट प्राप्त होगा।
Android और Google सेवा शमन
यह एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और सेफ्टीनेट जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम कर देती हैं कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।
- एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
- एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Verify Apps और SafetyNet के साथ दुरुपयोग की निगरानी करती है, जो उपयोगकर्ताओं को संभावित रूप से हानिकारक अनुप्रयोगों के बारे में चेतावनी देने के लिए डिज़ाइन किया गया है। सत्यापित ऐप्स Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम है और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से एप्लिकेशन इंस्टॉल करते हैं। Google Play में डिवाइस रूटिंग टूल प्रतिबंधित हैं, लेकिन Verify Apps उपयोगकर्ताओं को चेतावनी देता है जब वे किसी ज्ञात रूटिंग एप्लिकेशन को इंस्टॉल करने का प्रयास करते हैं - चाहे वह कहीं से भी आया हो। इसके अतिरिक्त, Verify Apps ज्ञात दुर्भावनापूर्ण एप्लिकेशन की स्थापना को पहचानने और ब्लॉक करने का प्रयास करता है जो विशेषाधिकार वृद्धि भेद्यता का फायदा उठाते हैं। यदि ऐसा कोई एप्लिकेशन पहले ही इंस्टॉल हो चुका है, तो Verify Apps उपयोगकर्ता को सूचित करेगा और पता लगाए गए एप्लिकेशन को हटाने का प्रयास करेगा।
- जैसा उचित हो, Google Hangouts और मैसेंजर एप्लिकेशन स्वचालित रूप से मीडिया को मीडियासर्वर जैसी प्रक्रियाओं में पास नहीं करते हैं।
स्वीकृतियाँ
हम इन शोधकर्ताओं को उनके योगदान के लिए धन्यवाद देना चाहते हैं:
- वीनसटेक का एडीलैब: सीवीई-2017-0630
- कीनलैब के डि शेन ( @returnsme ), टेनसेंट: CVE- 2016-10287
- ट्रेंड माइक्रो का एकुलर जू (徐健): CVE-2017-0599, CVE-2017-0635
- एन हे ( @heeeeen4x ) और MS509Team के बो लियू: CVE-2017-0601
- टीम विन रिकवरी प्रोजेक्ट के एथन योंकर: CVE-2017-0493
- गेंग्जिया चेन ( @chengjia4574 ) और आइसस्वॉर्ड लैब, क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड के पीजेएफ : सीवीई-2016-10285, सीवीई-2016-10288, सीवीई-2016-10290, सीवीई-2017-0624, सीवीई-2017-0616, सीवीई -2017-0617, सीवीई-2016-10294, सीवीई-2016-10295, सीवीई-2016-10296
- Tencent PC मैनेजर के गॉडझेंग (郑文选@VirtualSeekers ): CVE-2017-0602
- अर्बाना-शैंपेन में इलिनोइस विश्वविद्यालय के गुलिज़ सेरे ट्यूनके : CVE-2017-0593
- अल्फा टीम के हाओ चेन और गुआंग गोंग, क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड: सीवीई-2016-10283
- Xiaomi Inc के जुहू नी, यांग चेंग, नान ली और किवू हुआंग: CVE-2016-10276
- माइकल बेडनार्स्की : सीवीई-2017-0598
- टेस्ला की उत्पाद सुरक्षा टीम के नाथन क्रैन्डल ( @नेटक्रे ): CVE-2017-0331, CVE-2017-0606
- Niky1235 ( @jiych_guru ): CVE-2017-0603
- पेंग जिओ, चेंगमिंग यांग, निंग यू, चाओ यांग और अलीबाबा मोबाइल सिक्योरिटी ग्रुप का यांग गीत: CVE-2016-10281, CVE-2016-10280
- एलेफ़ रिसर्च के रोई हे ( @roeehay ): CVE-2016-10277
- स्कॉट बाउर ( @ScottyBauer1 ): CVE-2016-10274
- टोंग लिन , युआन-त्सुंग लो , और C0RE टीम के ज़ुक्सियान जियांग: CVE-2016-10291
- वसीली वासिलिव: सीवीई-2017-0589
- मोबाइल थ्रेट रिस्पांस टीम के VEO ( @VYSEa ), ट्रेंड माइक्रो : CVE-2017-0590, CVE-2017-0587, CVE-2017-0600
- Tencent सुरक्षा प्लेटफ़ॉर्म विभाग के ज़िलिंग गोंग: CVE-2017-0597
- 360 मार्वल टीम के जिंगयुआन लिन: सीवीई-2017-0627
- अलीबाबा इंक के योंग वांग (王勇) ( @ThomasKing2014 ): CVE-2017-0588
- आइसस्वॉर्ड लैब, क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड के योंगगांग गुओ ( @गुओयगैंग ): सीवीई-2016-10289, सीवीई-2017-0465
- वुल्पेकर टीम के यू पैन, क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड: सीवीई-2016-10282, सीवीई-2017-0615
- वुल्पेकर टीम के यू पैन और पाइड झांग, क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड: सीवीई-2017-0618, सीवीई-2017-0625
2017-05-01 सुरक्षा पैच स्तर-भेद्यता विवरण
नीचे दिए गए अनुभागों में, हम 2017-05-01 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। इसमें समस्या का विवरण, गंभीरता का तर्क और सीवीई, संबंधित संदर्भ, गंभीरता, अपडेट किए गए Google डिवाइस, अपडेट किए गए एओएसपी संस्करण (जहां लागू हो), और रिपोर्ट की गई तारीख के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करेंगे जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
मीडियासर्वर में रिमोट कोड निष्पादन भेद्यता
मीडियासर्वर में एक रिमोट कोड निष्पादन भेद्यता एक हमलावर को मीडिया फ़ाइल और डेटा प्रोसेसिंग के दौरान मेमोरी भ्रष्टाचार का कारण बनने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है। मीडियासर्वर प्रक्रिया के संदर्भ में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर माना गया है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2017-0587 | ए-35219737 | गंभीर | सभी | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 4 जनवरी 2017 |
| सीवीई-2017-0588 | ए-34618607 | गंभीर | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 21 जनवरी 2017 |
| सीवीई-2017-0589 | ए-34897036 | गंभीर | सभी | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | फ़रवरी 1, 2017 |
| सीवीई-2017-0590 | ए-35039946 | गंभीर | सभी | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | फ़रवरी 6, 2017 |
| सीवीई-2017-0591 | ए-34097672 | गंभीर | सभी | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | गूगल आंतरिक |
| सीवीई-2017-0592 | ए-34970788 | गंभीर | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | गूगल आंतरिक |
फ्रेमवर्क एपीआई में विशेषाधिकार भेद्यता का बढ़ना
फ़्रेमवर्क एपीआई में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कस्टम अनुमतियों तक पहुंच प्राप्त करने में सक्षम कर सकता है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि यह ऑपरेटिंग सिस्टम सुरक्षा के लिए एक सामान्य बाईपास है जो एप्लिकेशन डेटा को अन्य एप्लिकेशन से अलग करता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2017-0593 | ए-34114230 | उच्च | सभी | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 5 जनवरी 2017 |
मीडियासर्वर में विशेषाधिकार भेद्यता का बढ़ना
मीडियासर्वर में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में रेट किया गया है क्योंकि इसका उपयोग उन्नत क्षमताओं तक स्थानीय पहुंच प्राप्त करने के लिए किया जा सकता है, जो सामान्य रूप से तीसरे पक्ष के एप्लिकेशन के लिए पहुंच योग्य नहीं हैं।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2017-0594 | ए-34617444 | उच्च | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 22 जनवरी 2017 |
| सीवीई-2017-0595 | ए-34705519 | उच्च | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 24 जनवरी 2017 |
| सीवीई-2017-0596 | ए-34749392 | उच्च | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 24 जनवरी 2017 |
ऑडियोसर्वर में विशेषाधिकार भेद्यता का बढ़ना
ऑडियोसर्वर में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में रेट किया गया है क्योंकि इसका उपयोग उन्नत क्षमताओं तक स्थानीय पहुंच प्राप्त करने के लिए किया जा सकता है, जो सामान्य रूप से तीसरे पक्ष के एप्लिकेशन के लिए पहुंच योग्य नहीं हैं।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2017-0597 | ए-34749571 | उच्च | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 25 जनवरी 2017 |
फ्रेमवर्क एपीआई में सूचना प्रकटीकरण भेद्यता
फ़्रेमवर्क एपीआई में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को ऑपरेटिंग सिस्टम सुरक्षा को बायपास करने में सक्षम कर सकती है जो एप्लिकेशन डेटा को अन्य एप्लिकेशन से अलग करती है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग उस डेटा तक पहुंच प्राप्त करने के लिए किया जा सकता है जिस तक एप्लिकेशन की पहुंच नहीं है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2017-0598 | ए-34128677 [ 2 ] | उच्च | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 6 जनवरी 2017 |
मीडियासर्वर में सेवा भेद्यता का खंडन
मीडियासर्वर में सेवा भेद्यता का एक दूरस्थ खंडन एक हमलावर को डिवाइस को हैंग करने या रीबूट करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकता है। सेवा को दूरस्थ रूप से अस्वीकार करने की संभावना के कारण इस समस्या को उच्च गंभीरता का दर्जा दिया गया है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2017-0599 | ए-34672748 | उच्च | सभी | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 23 जनवरी 2017 |
| सीवीई-2017-0600 | ए-35269635 | उच्च | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | फ़रवरी 10, 2017 |
ब्लूटूथ में विशेषाधिकार भेद्यता का बढ़ना
ब्लूटूथ में विशेषाधिकार भेद्यता का बढ़ना संभावित रूप से एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उपयोगकर्ता की अनुमति के बिना ब्लूटूथ के माध्यम से साझा की गई हानिकारक फ़ाइलों को स्वीकार करने में सक्षम कर सकता है। उपयोगकर्ता इंटरैक्शन आवश्यकताओं के स्थानीय बाईपास के कारण इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2017-0601 | ए-35258579 | मध्यम | सभी | 7.0, 7.1.1, 7.1.2 | फ़रवरी 9, 2017 |
फ़ाइल-आधारित एन्क्रिप्शन में सूचना प्रकटीकरण भेद्यता
फ़ाइल-आधारित एन्क्रिप्शन में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण हमलावर को लॉक स्क्रीन के लिए ऑपरेटिंग सिस्टम सुरक्षा को बायपास करने में सक्षम कर सकती है। लॉक स्क्रीन को बायपास करने की संभावना के कारण इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2017-0493 | ए-32793550 [ 2 ] [ 3 ] | मध्यम | सभी | 7.0, 7.1.1 | 9 नवंबर 2016 |
ब्लूटूथ में सूचना प्रकटीकरण भेद्यता
ब्लूटूथ में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को ऑपरेटिंग सिस्टम सुरक्षा को बायपास करने की अनुमति दे सकती है जो एप्लिकेशन डेटा को अन्य एप्लिकेशन से अलग करती है। भेद्यता के विशिष्ट विवरण के कारण इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2017-0602 | ए-34946955 | मध्यम | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 5 दिसंबर 2016 |
ओपनएसएसएल और बोरिंगएसएसएल में सूचना प्रकटीकरण भेद्यता
ओपनएसएसएल और बोरिंगएसएसएल में सूचना प्रकटीकरण भेद्यता एक दूरस्थ हमलावर को संवेदनशील जानकारी तक पहुंच प्राप्त करने में सक्षम कर सकती है। भेद्यता के विशिष्ट विवरण के कारण इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-7056 | ए-33752052 | मध्यम | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 19 दिसंबर 2016 |
मीडियासर्वर में सेवा भेद्यता का खंडन
मीडियासर्वर में सेवा भेद्यता का खंडन एक हमलावर को डिवाइस को हैंग करने या रीबूट करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकता है। इस समस्या को मध्यम रेटिंग दी गई है क्योंकि इसके लिए एक असामान्य डिवाइस कॉन्फ़िगरेशन की आवश्यकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2017-0603 | ए-35763994 | मध्यम | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | फ़रवरी 23, 2017 |
मीडियासर्वर में सेवा भेद्यता का खंडन
मीडियासर्वर में सेवा भेद्यता का एक दूरस्थ खंडन एक हमलावर को डिवाइस को हैंग करने या रीबूट करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकता है। भेद्यता के विशिष्ट विवरण के कारण इस समस्या को निम्न के रूप में मूल्यांकित किया गया है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2017-0635 | ए-35467107 | कम | सभी | 7.0, 7.1.1, 7.1.2 | फ़रवरी 16, 2017 |
2017-05-05 सुरक्षा पैच स्तर-भेद्यता विवरण
नीचे दिए गए अनुभागों में, हम 2017-05-05 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। इसमें समस्या का विवरण, गंभीरता का तर्क और सीवीई, संबंधित संदर्भ, गंभीरता, अपडेट किए गए Google डिवाइस, अपडेट किए गए एओएसपी संस्करण (जहां लागू हो), और रिपोर्ट की गई तारीख के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करेंगे जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
GIFLIB में रिमोट कोड निष्पादन भेद्यता
GIFLIB में एक रिमोट कोड निष्पादन भेद्यता एक हमलावर को मीडिया फ़ाइल और डेटा प्रोसेसिंग के दौरान मेमोरी भ्रष्टाचार का कारण बनने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है। मीडियासर्वर प्रक्रिया के संदर्भ में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर माना गया है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2015-7555 | ए-34697653 | गंभीर | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 13 अप्रैल 2016 |
मीडियाटेक टचस्क्रीन ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
मीडियाटेक टचस्क्रीन ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10274 | ए-30202412* एम-एएलपीएस02897901 | गंभीर | कोई नहीं** | 16 जुलाई 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
क्वालकॉम बूटलोडर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम बूटलोडर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10275 | ए-34514954 क्यूसी-सीआर#1009111 | गंभीर | Nexus 5X, Nexus 6, Pixel, Pixel XL, Android One | सितम्बर 13, 2016 |
| सीवीई-2016-10276 | ए-32952839 क्यूसी-सीआर#1094105 | गंभीर | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 16 नवंबर 2016 |
कर्नेल ध्वनि उपप्रणाली में विशेषाधिकार भेद्यता का बढ़ना
कर्नेल ध्वनि सबसिस्टम में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-9794 | ए-34068036 अपस्ट्रीम कर्नेल | गंभीर | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus प्लेयर | 3 दिसंबर 2016 |
मोटोरोला बूटलोडर में विशेषाधिकार भेद्यता का बढ़ना
मोटोरोला बूटलोडर में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को बूटलोडर के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10277 | ए-33840490* | गंभीर | नेक्सस 6 | 21 दिसंबर 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
NVIDIA वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
NVIDIA वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0331 | ए-34113000* एन-सीवीई-2017-0331 | गंभीर | नेक्सस 9 | 4 जनवरी 2017 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
क्वालकॉम पावर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
कर्नेल क्वालकॉम पावर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0604 | ए-35392981 क्यूसी-सीआर#826589 | गंभीर | कोई नहीं* | फ़रवरी 15, 2017 |
* एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
क्वालकॉम घटकों में कमजोरियाँ
ये कमजोरियाँ क्वालकॉम घटकों को प्रभावित करती हैं और क्वालकॉम एएमएसएस अगस्त, सितंबर, अक्टूबर और दिसंबर 2016 सुरक्षा बुलेटिन में अधिक विस्तार से वर्णित हैं।
| सीवीई | संदर्भ | तीव्रता* | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10240 | ए-32578446** क्यूसी-सीआर#955710 | गंभीर | नेक्सस 6पी | क्वालकॉम आंतरिक |
| सीवीई-2016-10241 | ए-35436149** क्यूसी-सीआर#1068577 | गंभीर | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL | क्वालकॉम आंतरिक |
| सीवीई-2016-10278 | ए-31624008** क्यूसी-सीआर#1043004 | उच्च | पिक्सेल, पिक्सेल एक्सएल | क्वालकॉम आंतरिक |
| सीवीई-2016-10279 | ए-31624421** क्यूसी-सीआर#1031821 | उच्च | पिक्सेल, पिक्सेल एक्सएल | क्वालकॉम आंतरिक |
* इन कमजोरियों की गंभीरता रेटिंग विक्रेता द्वारा निर्धारित की गई थी।
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
libxml2 में रिमोट कोड निष्पादन भेद्यता
Libxml2 में एक रिमोट कोड निष्पादन भेद्यता एक हमलावर को एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है। इस लाइब्रेरी का उपयोग करने वाले एप्लिकेशन में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को उच्च दर्जा दिया गया है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | अद्यतन AOSP संस्करण | दिनांक सूचित किया गया |
|---|---|---|---|---|---|
| सीवीई-2016-5131 | ए-32956747* | उच्च | कोई नहीं** | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 23 जुलाई 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
मीडियाटेक थर्मल ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
मीडियाटेक थर्मल ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10280 | ए-28175767* एम-एएलपीएस02696445 | उच्च | कोई नहीं** | 11 अप्रैल 2016 |
| सीवीई-2016-10281 | ए-28175647* एम-एएलपीएस02696475 | उच्च | कोई नहीं** | 11 अप्रैल 2016 |
| सीवीई-2016-10282 | ए-33939045* एम-एएलपीएस03149189 | उच्च | कोई नहीं** | 27 दिसंबर 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10283 | ए-32094986 क्यूसी-सीआर#2002052 | उच्च | Nexus 5X, Pixel, Pixel XL, Android One | 11 अक्टूबर 2016 |
क्वालकॉम वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10284 | ए-32402303* क्यूसी-सीआर#2000664 | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 24 अक्टूबर 2016 |
| सीवीई-2016-10285 | ए-33752702 क्यूसी-सीआर#1104899 | उच्च | पिक्सेल, पिक्सेल एक्सएल | 19 दिसंबर 2016 |
| सीवीई-2016-10286 | ए-35400904 क्यूसी-सीआर#1090237 | उच्च | पिक्सेल, पिक्सेल एक्सएल | फ़रवरी 15, 2017 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
कर्नेल प्रदर्शन सबसिस्टम में विशेषाधिकार भेद्यता का बढ़ना
कर्नेल प्रदर्शन सबसिस्टम में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2015-9004 | ए-34515362 अपस्ट्रीम कर्नेल | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus प्लेयर | 23 नवंबर 2016 |
क्वालकॉम साउंड ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम साउंड ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10287 | ए-33784446 क्यूसी-सीआर#1112751 | उच्च | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 20 दिसंबर 2016 |
| सीवीई-2017-0606 | ए-34088848 क्यूसी-सीआर#1116015 | उच्च | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 3 जनवरी 2017 |
| सीवीई-2016-5860 | ए-34623424 क्यूसी-सीआर#1100682 | उच्च | पिक्सेल, पिक्सेल एक्सएल | 22 जनवरी 2017 |
| सीवीई-2016-5867 | ए-35400602 क्यूसी-सीआर#1095947 | उच्च | कोई नहीं* | फ़रवरी 15, 2017 |
| सीवीई-2017-0607 | ए-35400551 क्यूसी-सीआर#1085928 | उच्च | पिक्सेल, पिक्सेल एक्सएल | फ़रवरी 15, 2017 |
| सीवीई-2017-0608 | ए-35400458 क्यूसी-सीआर#1098363 | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | फ़रवरी 15, 2017 |
| सीवीई-2017-0609 | ए-35399801 क्यूसी-सीआर#1090482 | उच्च | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | फ़रवरी 15, 2017 |
| सीवीई-2016-5859 | ए-35399758 क्यूसी-सीआर#1096672 | उच्च | कोई नहीं* | फ़रवरी 15, 2017 |
| सीवीई-2017-0610 | ए-35399404 क्यूसी-सीआर#1094852 | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | फ़रवरी 15, 2017 |
| सीवीई-2017-0611 | ए-35393841 क्यूसी-सीआर#1084210 | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | फ़रवरी 15, 2017 |
| सीवीई-2016-5853 | ए-35392629 क्यूसी-सीआर#1102987 | उच्च | कोई नहीं* | फ़रवरी 15, 2017 |
* एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
क्वालकॉम एलईडी ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम एलईडी ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10288 | ए-33863909 क्यूसी-सीआर#1109763 | उच्च | पिक्सेल, पिक्सेल एक्सएल | 23 दिसम्बर 2016 |
क्वालकॉम क्रिप्टो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम क्रिप्टो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10289 | ए-33899710 क्यूसी-सीआर#1116295 | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 24 दिसंबर 2016 |
क्वालकॉम साझा मेमोरी ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम साझा मेमोरी ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10290 | ए-33898330 क्यूसी-सीआर#1109782 | उच्च | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 24 दिसंबर 2016 |
क्वालकॉम स्लिम्बस ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम स्लिम्बस ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10291 | ए-34030871 क्यूसी-सीआर#986837 | उच्च | नेक्सस 5एक्स, नेक्सस 6, नेक्सस 6पी, एंड्रॉइड वन | 31 दिसंबर 2016 |
क्वालकॉम ADSPRPC ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम ADSPRPC ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0465 | ए-34112914 क्यूसी-सीआर#1110747 | उच्च | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 5 जनवरी 2017 |
क्वालकॉम सिक्योर एक्ज़ीक्यूशन एनवायरनमेंट कम्युनिकेटर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम सिक्योर एक्ज़ीक्यूशन एनवायरनमेंट कम्युनिकेटर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0612 | ए-34389303 क्यूसी-सीआर#1061845 | उच्च | पिक्सेल, पिक्सेल एक्सएल | 10 जनवरी 2017 |
| सीवीई-2017-0613 | ए-35400457 क्यूसी-सीआर#1086140 | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | फ़रवरी 15, 2017 |
| सीवीई-2017-0614 | ए-35399405 क्यूसी-सीआर#1080290 | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | फ़रवरी 15, 2017 |
मीडियाटेक पावर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
मीडियाटेक पावर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0615 | ए-34259126* एम-एएलपीएस03150278 | उच्च | कोई नहीं** | 12 जनवरी 2017 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
मीडियाटेक सिस्टम प्रबंधन इंटरप्ट ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
मीडियाटेक सिस्टम प्रबंधन इंटरप्ट ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0616 | ए-34470286* एम-एएलपीएस03149160 | उच्च | कोई नहीं** | 19 जनवरी 2017 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
मीडियाटेक वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
मीडियाटेक वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0617 | ए-34471002* एम-एएलपीएस03149173 | उच्च | कोई नहीं** | 19 जनवरी 2017 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
मीडियाटेक कमांड क्यू ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
मीडियाटेक कमांड कतार ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0618 | ए-35100728* एम-एएलपीएस03161536 | उच्च | कोई नहीं** | फ़रवरी 7, 2017 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
क्वालकॉम पिन नियंत्रक ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम पिन नियंत्रक ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0619 | ए-35401152 क्यूसी-सीआर#826566 | उच्च | नेक्सस 6, एंड्रॉइड वन | फ़रवरी 15, 2017 |
क्वालकॉम सिक्योर चैनल मैनेजर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम सिक्योर चैनल मैनेजर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0620 | ए-35401052 क्यूसी-सीआर#1081711 | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | फ़रवरी 15, 2017 |
क्वालकॉम साउंड कोडेक ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम साउंड कोडेक ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-5862 | ए-35399803 क्यूसी-सीआर#1099607 | उच्च | पिक्सेल, पिक्सेल एक्सएल | फ़रवरी 15, 2017 |
कर्नेल वोल्टेज रेगुलेटर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
कर्नेल वोल्टेज रेगुलेटर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2014-9940 | ए-35399757 अपस्ट्रीम कर्नेल | उच्च | नेक्सस 6, नेक्सस 9, पिक्सेल सी, एंड्रॉइड वन, नेक्सस प्लेयर | फ़रवरी 15, 2017 |
क्वालकॉम कैमरा ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम कैमरा ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0621 | ए-35399703 क्यूसी-सीआर#831322 | उच्च | एंड्रॉयड वन | फ़रवरी 15, 2017 |
क्वालकॉम नेटवर्किंग ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
क्वालकॉम नेटवर्किंग ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-5868 | ए-35392791 क्यूसी-सीआर#1104431 | उच्च | नेक्सस 5X, पिक्सेल, पिक्सेल XL | फ़रवरी 15, 2017 |
कर्नेल नेटवर्किंग सबसिस्टम में विशेषाधिकार भेद्यता का बढ़ना
कर्नेल नेटवर्किंग सबसिस्टम में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-7184 | ए-36565222 अपस्ट्रीम कर्नेल [2] | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Android One | मार्च 23, 2017 |
गुडिक्स टचस्क्रीन ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना
गुडिक्स टचस्क्रीन ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0622 | ए-32749036 क्यूसी-सीआर#1098602 | उच्च | एंड्रॉयड वन | गूगल आंतरिक |
एचटीसी बूटलोडर में विशेषाधिकार भेद्यता का बढ़ना
एचटीसी बूटलोडर में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को बूटलोडर के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0623 | ए-32512358* | उच्च | पिक्सेल, पिक्सेल एक्सएल | गूगल आंतरिक |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
क्वालकॉम वाई-फाई ड्राइवर में सूचना प्रकटीकरण भेद्यता
क्वालकॉम वाई-फाई ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग उपयोगकर्ता की स्पष्ट अनुमति के बिना संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0624 | ए-34327795* क्यूसी-सीआर#2005832 | उच्च | नेक्सस 5X, पिक्सेल, पिक्सेल XL | 16 जनवरी 2017 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
मीडियाटेक कमांड क्यू ड्राइवर में सूचना प्रकटीकरण भेद्यता
मीडियाटेक कमांड कतार ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग उपयोगकर्ता की स्पष्ट अनुमति के बिना संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0625 | ए-35142799* एम-एएलपीएस03161531 | उच्च | कोई नहीं** | फ़रवरी 8, 2017 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
क्वालकॉम क्रिप्टो इंजन ड्राइवर में सूचना प्रकटीकरण भेद्यता
क्वालकॉम क्रिप्टो इंजन ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग उपयोगकर्ता की स्पष्ट अनुमति के बिना संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0626 | ए-35393124 क्यूसी-सीआर#1088050 | उच्च | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | फ़रवरी 15, 2017 |
क्वालकॉम वाई-फाई ड्राइवर में सेवा भेद्यता का खंडन
क्वालकॉम वाई-फाई ड्राइवर में सेवा से इनकार की भेद्यता एक निकटतम हमलावर को वाई-फाई सबसिस्टम में सेवा से इनकार करने में सक्षम कर सकती है। सेवा को दूरस्थ रूप से अस्वीकार करने की संभावना के कारण इस समस्या को उच्च श्रेणी में रखा गया है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10292 | ए-34514463* क्यूसी-सीआर#1065466 | उच्च | नेक्सस 5X, पिक्सेल, पिक्सेल XL | 16 दिसंबर 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
कर्नेल यूवीसी ड्राइवर में सूचना प्रकटीकरण भेद्यता
कर्नेल यूवीसी ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0627 | ए-33300353* | मध्यम | Nexus 5X, Nexus 6P, Nexus 9, Pixel C, Nexus प्लेयर | 2 दिसंबर 2016 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
क्वालकॉम वीडियो ड्राइवर में सूचना प्रकटीकरण भेद्यता
क्वालकॉम वीडियो ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10293 | ए-33352393 क्यूसी-सीआर#1101943 | मध्यम | नेक्सस 5एक्स, नेक्सस 6पी, एंड्रॉइड वन | 4 दिसंबर 2016 |
क्वालकॉम पावर ड्राइवर में सूचना प्रकटीकरण भेद्यता (डिवाइस विशिष्ट)
क्वालकॉम पावर ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10294 | ए-33621829 क्यूसी-सीआर#1105481 | मध्यम | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 14 दिसंबर 2016 |
क्वालकॉम एलईडी ड्राइवर में सूचना प्रकटीकरण भेद्यता
क्वालकॉम एलईडी ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10295 | ए-33781694 क्यूसी-सीआर#1109326 | मध्यम | पिक्सेल, पिक्सेल एक्सएल | 20 दिसंबर 2016 |
क्वालकॉम साझा मेमोरी ड्राइवर में सूचना प्रकटीकरण भेद्यता
क्वालकॉम साझा मेमोरी ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-10296 | ए-33845464 क्यूसी-सीआर#1109782 | मध्यम | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 22 दिसंबर 2016 |
क्वालकॉम कैमरा ड्राइवर में सूचना प्रकटीकरण भेद्यता
क्वालकॉम कैमरा ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0628 | ए-34230377 क्यूसी-सीआर#1086833 | मध्यम | Nexus 5X, Nexus 6, Pixel, Pixel XL | 10 जनवरी 2017 |
| सीवीई-2017-0629 | ए-35214296 क्यूसी-सीआर#1086833 | मध्यम | Nexus 5X, Nexus 6, Pixel, Pixel XL | फ़रवरी 8, 2017 |
कर्नेल ट्रेस सबसिस्टम में सूचना प्रकटीकरण भेद्यता
कर्नेल ट्रेस सबसिस्टम में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0630 | ए-34277115* | मध्यम | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus प्लेयर | 11 जनवरी 2017 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
क्वालकॉम ध्वनि कोडेक ड्राइवर में सूचना प्रकटीकरण भेद्यता
क्वालकॉम साउंड कोडेक ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-5858 | ए-35400153 क्यूसी-सीआर#1096799 [2] | मध्यम | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | फ़रवरी 15, 2017 |
क्वालकॉम कैमरा ड्राइवर में सूचना प्रकटीकरण भेद्यता
क्वालकॉम कैमरा ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0631 | ए-35399756 क्यूसी-सीआर#1093232 | मध्यम | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | फ़रवरी 15, 2017 |
क्वालकॉम साउंड ड्राइवर में सूचना प्रकटीकरण भेद्यता
क्वालकॉम साउंड ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-5347 | ए-35394329 क्यूसी-सीआर#1100878 | मध्यम | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | फ़रवरी 15, 2017 |
क्वालकॉम एसपीकॉम ड्राइवर में सूचना प्रकटीकरण भेद्यता
क्वालकॉम एसपीकॉम ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2016-5854 | ए-35392792 क्यूसी-सीआर#1092683 | मध्यम | कोई नहीं* | फ़रवरी 15, 2017 |
| सीवीई-2016-5855 | ए-35393081 क्यूसी-सीआर#1094143 | मध्यम | कोई नहीं* | फ़रवरी 15, 2017 |
* एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
क्वालकॉम ध्वनि कोडेक ड्राइवर में सूचना प्रकटीकरण भेद्यता
क्वालकॉम साउंड कोडेक ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0632 | ए-35392586 क्यूसी-सीआर#832915 | मध्यम | एंड्रॉयड वन | फ़रवरी 15, 2017 |
ब्रॉडकॉम वाई-फाई ड्राइवर में सूचना प्रकटीकरण भेद्यता
ब्रॉडकॉम वाई-फ़ाई ड्राइवर में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण घटक को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0633 | ए-36000515* बी-आरबी#117131 | मध्यम | नेक्सस 6, नेक्सस 6पी, नेक्सस 9, पिक्सेल सी, नेक्सस प्लेयर | फ़रवरी 23, 2017 |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
सिनैप्टिक्स टचस्क्रीन ड्राइवर में सूचना प्रकटीकरण भेद्यता
सिनैप्टिक्स टचस्क्रीन ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।
| सीवीई | संदर्भ | तीव्रता | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2017-0634 | ए-32511682* | मध्यम | पिक्सेल, पिक्सेल एक्सएल | गूगल आंतरिक |
* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
क्वालकॉम घटकों में कमजोरियाँ
क्वालकॉम घटकों को प्रभावित करने वाली इन कमजोरियों को 2014-2016 के बीच क्वालकॉम एएमएसएस सुरक्षा बुलेटिन के हिस्से के रूप में जारी किया गया था। उनके सुधारों को एंड्रॉइड सुरक्षा पैच स्तर के साथ जोड़ने के लिए उन्हें इस एंड्रॉइड सुरक्षा बुलेटिन में शामिल किया गया है।
| सीवीई | संदर्भ | तीव्रता* | अद्यतन Google उपकरण | दिनांक सूचित किया गया |
|---|---|---|---|---|
| सीवीई-2014-9923 | ए-35434045** | गंभीर | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9924 | ए-35434631** | गंभीर | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9925 | ए-35444657** | गंभीर | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9926 | ए-35433784** | गंभीर | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9927 | ए-35433785** | गंभीर | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9928 | ए-35438623** | गंभीर | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9929 | ए-35443954** क्यूसी-सीआर#644783 | गंभीर | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9930 | ए-35432946** | गंभीर | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2015-9005 | ए-36393500** | गंभीर | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2015-9006 | ए-36393450** | गंभीर | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2015-9007 | ए-36393700** | गंभीर | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2016-10297 | ए-36393451** | गंभीर | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9941 | ए-36385125** | उच्च | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9942 | ए-36385319** | उच्च | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9943 | ए-36385219** | उच्च | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9944 | ए-36384534** | उच्च | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9945 | ए-36386912** | उच्च | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9946 | ए-36385281** | उच्च | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9947 | ए-36392400** | उच्च | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9948 | ए-36385126** | उच्च | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9949 | ए-36390608** | उच्च | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9950 | ए-36385321** | उच्च | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9951 | ए-36389161** | उच्च | कोई नहीं*** | क्वालकॉम आंतरिक |
| सीवीई-2014-9952 | ए-36387019** | उच्च | कोई नहीं*** | क्वालकॉम आंतरिक |
* इन कमजोरियों की गंभीरता रेटिंग विक्रेता द्वारा निर्धारित की गई थी।
** इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।
*** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
- 2017-05-01 या बाद के सुरक्षा पैच स्तर 2017-05-01 सुरक्षा पैच स्तर से जुड़े सभी मुद्दों का समाधान करते हैं।
- 2017-05-05 या बाद के सुरक्षा पैच स्तर 2017-05-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं।
जिन डिवाइस निर्माताओं में ये अपडेट शामिल हैं, उन्हें पैच स्ट्रिंग स्तर को इस पर सेट करना चाहिए:
- [ro.build.version.security_patch]:[2017-05-01]
- [ro.build.version.security_patch]:[2017-05-05]
2. इस बुलेटिन में दो सुरक्षा पैच स्तर क्यों हैं?
इस बुलेटिन में दो सुरक्षा पैच स्तर हैं ताकि एंड्रॉइड भागीदारों के पास सभी एंड्रॉइड डिवाइसों में समान कमजोरियों के एक उपसमूह को अधिक तेज़ी से ठीक करने की सुविधा हो। एंड्रॉइड भागीदारों को इस बुलेटिन में सभी मुद्दों को ठीक करने और नवीनतम सुरक्षा पैच स्तर का उपयोग करने के लिए प्रोत्साहित किया जाता है।
- जो डिवाइस 01 मई, 2017 सुरक्षा पैच स्तर का उपयोग करते हैं, उनमें उस सुरक्षा पैच स्तर से जुड़े सभी मुद्दों के साथ-साथ पिछले सुरक्षा बुलेटिन में रिपोर्ट किए गए सभी मुद्दों के समाधान भी शामिल होने चाहिए।
- जो डिवाइस 05 मई, 2017 या उसके बाद के सुरक्षा पैच स्तर का उपयोग करते हैं, उन्हें इस (और पिछले) सुरक्षा बुलेटिन में सभी लागू पैच शामिल करने होंगे।
साझेदारों को उन सभी समस्याओं के समाधान को एक ही अपडेट में बंडल करने के लिए प्रोत्साहित किया जाता है जिन्हें वे संबोधित कर रहे हैं।
3. मैं कैसे निर्धारित करूं कि प्रत्येक समस्या से कौन से Google उपकरण प्रभावित हैं?
2017-05-01 और 2017-05-05 सुरक्षा भेद्यता विवरण अनुभागों में, प्रत्येक तालिका में एक अपडेटेड Google डिवाइस कॉलम है जो प्रत्येक मुद्दे के लिए अपडेट किए गए प्रभावित Google डिवाइसों की श्रेणी को कवर करता है। इस कॉलम में कुछ विकल्प हैं:
- सभी Google डिवाइस : यदि कोई समस्या सभी और पिक्सेल डिवाइसों को प्रभावित करती है, तो तालिका में अपडेट किए गए Google डिवाइस कॉलम में "सभी" होंगे। "सभी" निम्नलिखित समर्थित डिवाइसों को समाहित करता है: Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus प्लेयर, Pixel C, Pixel, और Pixel XL।
- कुछ Google डिवाइस : यदि कोई समस्या सभी Google डिवाइसों को प्रभावित नहीं करती है, तो प्रभावित Google डिवाइस अपडेट किए गए Google डिवाइस कॉलम में सूचीबद्ध होते हैं।
- कोई Google डिवाइस नहीं : यदि Android 7.0 पर चलने वाला कोई भी Google डिवाइस समस्या से प्रभावित नहीं है, तो तालिका में अपडेट किए गए Google डिवाइस कॉलम में "कोई नहीं" होगा।
4. संदर्भ कॉलम में प्रविष्टियाँ किससे मेल खाती हैं?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है। ये उपसर्ग इस प्रकार मैप करते हैं:
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
संशोधन
- 01 मई 2017: बुलेटिन प्रकाशित.
- 02 मई, 2017: बुलेटिन ने AOSP लिंक को शामिल करने के लिए संशोधित किया।
- 10 अगस्त, 2017: बुलेटिन ने CVE-2017-0493 के लिए अतिरिक्त AOSP लिंक को शामिल करने के लिए संशोधित किया।
- 17 अगस्त, 2017: बुलेटिन ने संदर्भ संख्याओं को अपडेट करने के लिए संशोधित किया।
- 03 अक्टूबर, 2017: बुलेटिन ने CVE-2017-0605 को हटाने के लिए संशोधित किया।