เผยแพร่เมื่อ 01 พฤษภาคม 2017 | อัปเดตเมื่อ 03 ตุลาคม 2017
กระดานข่าวสารด้านความปลอดภัยของ Android มีรายละเอียดช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ Android นอกเหนือจากกระดานข่าวสารแล้ว เรายังได้เปิดตัวการอัปเดตความปลอดภัยสำหรับอุปกรณ์ Nexus ผ่านการอัปเดตผ่านอากาศ (OTA) ด้วย เราได้เผยแพร่อิมเมจเฟิร์มแวร์ของอุปกรณ์ Google ไปยังเว็บไซต์สำหรับนักพัฒนาซอฟต์แวร์ของ Google ด้วย ระดับแพตช์ความปลอดภัยของวันที่ 5 พฤษภาคม 2017 ขึ้นไปจะแก้ไขปัญหาเหล่านี้ทั้งหมด โปรดดูกำหนดการอัปเดต Pixel และ Nexus เพื่อดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์
พาร์ทเนอร์ได้รับการแจ้งเตือนเกี่ยวกับปัญหาที่อธิบายไว้ในกระดานข่าวสารเมื่อวันที่ 3 เมษายน 2017 หรือก่อนหน้านั้น เราได้เผยแพร่แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้ไปยังที่เก็บข้อมูลโครงการโอเพนซอร์ส Android (AOSP) และลิงก์จากกระดานข่าวสารนี้แล้ว กระดานข่าวสารนี้ยังมีลิงก์ไปยังแพตช์นอก AOSP ด้วย
ปัญหาที่ร้ายแรงที่สุดคือช่องโหว่ด้านความปลอดภัยร้ายแรงที่อาจทำให้สามารถเรียกใช้โค้ดจากระยะไกลในอุปกรณ์ที่ได้รับผลกระทบผ่านวิธีการต่างๆ เช่น อีเมล การท่องเว็บ และ MMS เมื่อประมวลผลไฟล์สื่อ การประเมินความรุนแรงจะอิงตามผลกระทบที่การใช้ประโยชน์จากช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่ามีการปิดใช้มาตรการบรรเทาปัญหาของแพลตฟอร์มและบริการเพื่อวัตถุประสงค์ในการพัฒนา หรือหากมีการหลบเลี่ยงได้สําเร็จ
เราไม่พบรายงานการแสวงหาประโยชน์หรือการใช้ในทางที่ผิดของลูกค้าเกี่ยวกับปัญหาที่รายงานเข้ามาใหม่เหล่านี้ โปรดดูรายละเอียดเกี่ยวกับการป้องกันแพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น SafetyNet ที่ส่วนการบรรเทาสำหรับ Android และบริการของ Google ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android
เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์
ประกาศ
- กระดานข่าวสารนี้มีสตริงระดับแพตช์ความปลอดภัย 2 รายการเพื่อให้พาร์ทเนอร์ Android มีความยืดหยุ่นในการแก้ไขช่องโหว่ชุดย่อยที่คล้ายกันในอุปกรณ์ Android ทั้งหมดได้เร็วขึ้น ดูข้อมูลเพิ่มเติมได้ในคำถามที่พบบ่อยและคำตอบ ดังนี้
- 2017-05-01: สตริงระดับแพตช์ความปลอดภัยบางส่วน สตริงระดับแพตช์ด้านความปลอดภัยนี้บ่งชี้ว่าปัญหาทั้งหมดที่เกี่ยวข้องกับ 2017-05-01 (และสตริงระดับแพตช์ด้านความปลอดภัยก่อนหน้าทั้งหมด) ได้รับการแก้ไขแล้ว
- 2017-05-05: สตริงระดับแพตช์ความปลอดภัยที่สมบูรณ์ สตริงระดับแพตช์ความปลอดภัยนี้บ่งบอกว่าปัญหาทั้งหมดที่เกี่ยวข้องกับ 2017-05-01 และ 2017-05-05 (และสตริงระดับแพตช์ความปลอดภัยก่อนหน้าทั้งหมด) ได้รับการแก้ไขแล้ว
- อุปกรณ์ Google ที่รองรับจะได้รับการอัปเดต OTA ครั้งเดียวที่มีระดับแพตช์ความปลอดภัยของวันที่ 5 พฤษภาคม 2017
การลดผลกระทบต่อบริการของ Android และ Google
ข้อมูลต่อไปนี้เป็นสรุปของการลดความเสี่ยงที่ได้จากแพลตฟอร์มการรักษาความปลอดภัยของ Android และการปกป้องบริการ เช่น SafetyNet ความสามารถเหล่านี้จะช่วยลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะได้รับการแสวงหาประโยชน์ใน Android
- การหาช่องโหว่ของปัญหาต่างๆ ใน Android ทำได้ยากขึ้นเนื่องจากการปรับปรุงแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android คอยตรวจสอบการละเมิดด้วยการยืนยันแอปและ SafetyNet ซึ่งออกแบบมาเพื่อเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย ยืนยันแอปจะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ที่มี Google Mobile Services และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปพลิเคชันจากภายนอก Google Play เครื่องมือการรูทอุปกรณ์ไม่ได้รับอนุญาตใน Google Play แต่แอปตรวจสอบจะเตือนผู้ใช้เมื่อพยายามติดตั้งแอปพลิเคชันการรูทที่ตรวจพบ ไม่ว่าแอปพลิเคชันนั้นจะมาจากที่ใดก็ตาม นอกจากนี้ ฟีเจอร์ตรวจสอบแอปจะพยายามระบุและบล็อกการติดตั้งแอปพลิเคชันที่เป็นอันตรายซึ่งทราบอยู่แล้วว่าใช้ประโยชน์จากช่องโหว่การยกระดับสิทธิ์ หากติดตั้งแอปพลิเคชันดังกล่าวไว้แล้ว ฟีเจอร์ยืนยันแอปจะแจ้งให้ผู้ใช้ทราบและพยายามนำแอปพลิเคชันที่ตรวจพบออก
- แอปพลิเคชัน Google Hangouts และ Messenger จะไม่ส่งสื่อไปยังกระบวนการต่างๆ เช่น Mediaserver โดยอัตโนมัติตามความเหมาะสม
ขอขอบคุณ
ขอขอบคุณนักวิจัยต่อไปนี้ที่มีส่วนร่วม
- ADlab of Venustech: CVE-2017-0630
- Di Shen (@returnsme) จาก KeenLab (@keen_lab) ของ Tencent: CVE-2016-10287
- Ecular Xu (徐健) จาก Trend Micro: CVE-2017-0599, CVE-2017-0635
- En He (@heeeeen4x) และ Bo Liu จาก MS509Team: CVE-2017-0601
- Ethan Yonker จาก Team Win Recovery Project: CVE-2017-0493
- Gengjia Chen (@chengjia4574) และ pjf จาก IceSword Lab, Qihoo 360 Tech. Co. Ltd: CVE-2016-10285, CVE-2016-10288, CVE-2016-10290, CVE-2017-0624, CVE-2017-0616, CVE-2017-0617, CVE-2016-10294, CVE-2016-10295, CVE-2016-10296
- godzheng (郑文选 @VirtualSeekers) จาก Tencent PC Manager: CVE-2017-0602
- Güliz Seray Tuncay จากมหาวิทยาลัยอิลลินอยส์ เออร์แบนา-แชมเปญจน์: CVE-2017-0593
- Hao Chen และ Guang Gong จากทีมอัลฟ่าของ Qihoo 360 Technology Co. Ltd: CVE-2016-10283
- Juhu Nie, Yang Cheng, Nan Li และ Qiwu Huang จาก Xiaomi Inc: CVE-2016-10276
- Michał Bednarski: CVE-2017-0598
- Nathan Crandall (@natecray) จากทีมรักษาความปลอดภัยของผลิตภัณฑ์ Tesla: CVE-2017-0331, CVE-2017-0606
- Niky1235 (@jiych_guru): CVE-2017-0603
- Peng Xiao, Chengming Yang, Ning You, Chao Yang และ Yang Song จาก Alibaba Mobile Security Group: CVE-2016-10281, CVE-2016-10280
- Roee Hay (@roeehay) จาก Aleph Research: CVE-2016-10277
- Scott Bauer (@ScottyBauer1): CVE-2016-10274
- Tong Lin, Yuan-Tsung Lo และ Xuxian Jiang จากทีม C0RE: CVE-2016-10291
- Vasily Vasiliev: CVE-2017-0589
- V.E.O (@VYSEa) จากทีมตอบสนองต่อภัยคุกคามบนอุปกรณ์เคลื่อนที่ของ Trend Micro: CVE-2017-0590, CVE-2017-0587, CVE-2017-0600
- Xiling Gong จากแผนกแพลตฟอร์มความปลอดภัยของ Tencent: CVE-2017-0597
- Xingyuan Lin จากทีม 360 Marvel: CVE-2017-0627
- Yong Wang (王勇) (@ThomasKing2014) จาก Alibaba Inc: CVE-2017-0588
- Yonggang Guo (@guoygang) จากห้องทดลอง IceSword ของ Qihoo 360 Technology Co. Ltd: CVE-2016-10289, CVE-2017-0465
- Yu Pan จากทีม Vulpecker, Qihoo 360 Technology Co. Ltd: CVE-2016-10282, CVE-2017-0615
- Yu Pan และ Peide Zhang จากทีม Vulpecker, Qihoo 360 Technology Co. Ltd: CVE-2017-0618, CVE-2017-0625
2017-05-01 security patch level-Vulnerability details
ในส่วนด้านล่างนี้ เราจะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่มีผลกับระดับแพตช์ 01-05-2017 โดยมีคำอธิบายปัญหา เหตุผลด้านความรุนแรง และตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ความรุนแรง, อุปกรณ์ Google ที่อัปเดตแล้ว, เวอร์ชัน AOSP ที่อัปเดตแล้ว (หากมี) และวันที่รายงาน เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง (หากมี) เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขตามรหัสข้อบกพร่อง
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน Mediaserver
ช่องโหว่ด้านการดำเนินการโค้ดจากระยะไกลใน Mediaserver อาจทำให้ผู้โจมตีใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อทำให้หน่วยความจำเสียหายระหว่างการประมวลผลไฟล์สื่อและข้อมูล ปัญหานี้จัดอยู่ในระดับร้ายแรงเนื่องจากมีความเป็นไปได้ที่จะมีการเรียกใช้โค้ดจากระยะไกลภายในบริบทของกระบวนการ Mediaserver
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | เวอร์ชัน AOSP ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2017-0587 | A-35219737 | วิกฤต | ทั้งหมด | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 4 ม.ค. 2017 |
| CVE-2017-0588 | A-34618607 | วิกฤต | ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 21 ม.ค. 2017 |
| CVE-2017-0589 | A-34897036 | วิกฤต | ทั้งหมด | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 1 ก.พ. 2017 |
| CVE-2017-0590 | A-35039946 | วิกฤต | ทั้งหมด | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 6 ก.พ. 2017 |
| CVE-2017-0591 | A-34097672 | วิกฤต | ทั้งหมด | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | ภายในของ Google |
| CVE-2017-0592 | A-34970788 | วิกฤต | ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | ภายในของ Google |
ช่องโหว่การยกระดับสิทธิ์ใน API ของเฟรมเวิร์ก
ช่องโหว่การยกระดับสิทธิ์ใน Framework API อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องได้รับสิทธิ์เข้าถึงที่กำหนดเอง ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากเป็นการหลบเลี่ยงทั่วไปสำหรับการป้องกันระบบปฏิบัติการที่แยกข้อมูลแอปพลิเคชันออกจากแอปพลิเคชันอื่นๆ
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | เวอร์ชัน AOSP ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2017-0593 | A-34114230 | สูง | ทั้งหมด | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 5 ม.ค. 2017 |
ช่องโหว่การยกระดับสิทธิ์ใน Mediaserver
ช่องโหว่การยกระดับสิทธิ์ใน Mediaserver อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากอาจนำไปใช้เพื่อรับสิทธิ์เข้าถึงความสามารถที่ยกระดับในเครื่อง ซึ่งปกติแล้วแอปพลิเคชันของบุคคลที่สามจะเข้าถึงไม่ได้
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | เวอร์ชัน AOSP ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2017-0594 | A-34617444 | สูง | ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 22 ม.ค. 2017 |
| CVE-2017-0595 | A-34705519 | สูง | ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 24 ม.ค. 2017 |
| CVE-2017-0596 | A-34749392 | สูง | ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 24 ม.ค. 2017 |
ช่องโหว่การยกระดับสิทธิ์ใน Audioserver
ช่องโหว่การยกระดับสิทธิ์ใน Audioserver อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากอาจนำไปใช้เพื่อรับสิทธิ์เข้าถึงความสามารถที่ยกระดับในเครื่อง ซึ่งปกติแล้วแอปพลิเคชันของบุคคลที่สามจะเข้าถึงไม่ได้
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | เวอร์ชัน AOSP ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2017-0597 | A-34749571 | สูง | ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 25 ม.ค. 2017 |
ช่องโหว่การเปิดเผยข้อมูลในเฟรมเวิร์ก API
ช่องโหว่การเปิดเผยข้อมูลใน Framework API อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเลี่ยงการป้องกันของระบบปฏิบัติการที่แยกข้อมูลแอปพลิเคชันออกจากแอปพลิเคชันอื่นๆ ได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากอาจนำไปใช้เพื่อเข้าถึงข้อมูลที่แอปพลิเคชันไม่มีสิทธิ์เข้าถึง
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | เวอร์ชัน AOSP ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2017-0598 | A-34128677 [2] | สูง | ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 6 ม.ค. 2017 |
ช่องโหว่การปฏิเสธการให้บริการใน Mediaserver
ช่องโหว่การปฏิเสธการให้บริการจากระยะไกลใน Mediaserver อาจทำให้ผู้โจมตีสามารถใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อทำให้อุปกรณ์ค้างหรือรีบูต ปัญหานี้จัดอยู่ในระดับความรุนแรงสูงเนื่องจากมีความเป็นไปได้ที่จะมีการปฏิเสธการให้บริการจากระยะไกล
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | เวอร์ชัน AOSP ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2017-0599 | A-34672748 | สูง | ทั้งหมด | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 23 ม.ค. 2017 |
| CVE-2017-0600 | A-35269635 | สูง | ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 10 ก.พ. 2017 |
ช่องโหว่การยกระดับสิทธิ์ในบลูทูธ
ช่องโหว่การยกระดับสิทธิ์ในบลูทูธอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องยอมรับไฟล์ที่เป็นอันตรายซึ่งแชร์ผ่านบลูทูธได้โดยไม่ได้รับอนุญาตจากผู้ใช้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากการละเว้นข้อกําหนดการโต้ตอบกับผู้ใช้ในเครื่อง
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | เวอร์ชัน AOSP ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2017-0601 | A-35258579 | ปานกลาง | ทั้งหมด | 7.0, 7.1.1, 7.1.2 | 9 ก.พ. 2017 |
ช่องโหว่การเปิดเผยข้อมูลในการเข้ารหัสตามไฟล์
ช่องโหว่การเปิดเผยข้อมูลในการเข้ารหัสตามไฟล์อาจทำให้ผู้โจมตีที่เป็นอันตรายในเครื่องสามารถเลี่ยงการป้องกันระบบปฏิบัติการสำหรับหน้าจอล็อกได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากมีแนวโน้มที่จะข้ามหน้าจอล็อกได้
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | เวอร์ชัน AOSP ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2017-0493 | A-32793550 [2] [3] | ปานกลาง | ทั้งหมด | 7.0, 7.1.1 | 9 พ.ย. 2016 |
ช่องโหว่การเปิดเผยข้อมูลในบลูทูธ
ช่องโหว่การเปิดเผยข้อมูลในบลูทูธอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเลี่ยงการป้องกันของระบบปฏิบัติการที่แยกข้อมูลแอปพลิเคชันออกจากแอปพลิเคชันอื่นๆ ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากรายละเอียดเฉพาะของช่องโหว่
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | เวอร์ชัน AOSP ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2017-0602 | A-34946955 | ปานกลาง | ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 5 ธ.ค. 2016 |
ช่องโหว่การเปิดเผยข้อมูลใน OpenSSL และ BoringSSL
ช่องโหว่การเปิดเผยข้อมูลใน OpenSSL และ BoringSSL อาจทำให้ผู้โจมตีจากระยะไกลเข้าถึงข้อมูลที่ละเอียดอ่อนได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากมีรายละเอียดเฉพาะเจาะจงเกี่ยวกับช่องโหว่
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | เวอร์ชัน AOSP ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-7056 | A-33752052 | ปานกลาง | ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 19 ธ.ค. 2016 |
ช่องโหว่การปฏิเสธการให้บริการใน Mediaserver
ช่องโหว่การปฏิเสธการให้บริการใน Mediaserver อาจทำให้ผู้โจมตีใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อทำให้อุปกรณ์ค้างหรือรีบูตได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องมีการกำหนดค่าอุปกรณ์ที่ไม่ปกติ
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | เวอร์ชัน AOSP ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2017-0603 | A-35763994 | ปานกลาง | ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 23 กุมภาพันธ์ 2017 |
ช่องโหว่การปฏิเสธการให้บริการใน Mediaserver
ช่องโหว่การปฏิเสธการให้บริการจากระยะไกลใน Mediaserver อาจทำให้ผู้โจมตีสามารถใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อทำให้อุปกรณ์ค้างหรือรีบูต ปัญหานี้จัดอยู่ในระดับต่ำเนื่องจากรายละเอียดเฉพาะของช่องโหว่
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | เวอร์ชัน AOSP ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2017-0635 | A-35467107 | ต่ำ | ทั้งหมด | 7.0, 7.1.1, 7.1.2 | 16 ก.พ. 2017 |
2017-05-05 security patch level-Vulnerability details
ในส่วนด้านล่างนี้ เราจะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่มีผลกับระดับแพตช์ 2017-05-05 โดยมีคำอธิบายปัญหา เหตุผลด้านความรุนแรง และตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ความรุนแรง, อุปกรณ์ Google ที่อัปเดตแล้ว, เวอร์ชัน AOSP ที่อัปเดตแล้ว (หากมี) และวันที่รายงาน เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง (หากมี) เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขตามรหัสข้อบกพร่อง
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน GIFLIB
ช่องโหว่ด้านการดำเนินการโค้ดจากระยะไกลใน GIFLIB อาจทำให้ผู้โจมตีใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อทำให้หน่วยความจำเสียหายระหว่างการประมวลผลไฟล์สื่อและข้อมูล ปัญหานี้จัดอยู่ในระดับร้ายแรงเนื่องจากมีความเป็นไปได้ที่จะมีการเรียกใช้โค้ดจากระยะไกลภายในบริบทของกระบวนการ Mediaserver
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | เวอร์ชัน AOSP ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2015-7555 | A-34697653 | วิกฤต | ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 13 เมษายน 2016 |
การยกระดับสิทธิ์ ช่องโหว่ในไดรเวอร์หน้าจอสัมผัสของ MediaTek
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์หน้าจอสัมผัสของ MediaTek อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์นเนลได้ ปัญหานี้จัดอยู่ในระดับร้ายแรงเนื่องจากมีความเป็นไปได้ที่อุปกรณ์จะเกิดการประนีประนอมแบบถาวร ซึ่งอาจต้องมีการแฟลชระบบปฏิบัติการอีกครั้งเพื่อซ่อมอุปกรณ์
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10274 | A-30202412* M-ALPS02897901 |
วิกฤต | ไม่มี** | 16 ก.ค. 2016 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
** อุปกรณ์ Google ที่รองรับใน Android 7.1.1 ขึ้นไปซึ่งติดตั้งอัปเดตทั้งหมดที่มีอยู่จะไม่ได้รับผลกระทบจากช่องโหว่นี้
ช่องโหว่การยกระดับสิทธิ์ใน bootloader ของ Qualcomm
ช่องโหว่การยกระดับสิทธิ์ใน Bootloader ของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับร้ายแรงเนื่องจากมีความเป็นไปได้ที่อุปกรณ์จะเกิดการประนีประนอมในพื้นที่อย่างถาวร ซึ่งอาจต้องแฟลชระบบปฏิบัติการอีกครั้งเพื่อซ่อมอุปกรณ์
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10275 | A-34514954 QC-CR#1009111 |
วิกฤต | Nexus 5X, Nexus 6, Pixel, Pixel XL, Android One | 13 ก.ย. 2016 |
| CVE-2016-10276 | A-32952839 QC-CR#1094105 |
วิกฤต | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 16 พ.ย. 2016 |
ช่องโหว่การยกระดับสิทธิ์ในระบบย่อยเสียงเคอร์เนล
ช่องโหว่ด้านการเพิ่มสิทธิ์ในระบบย่อยเสียงเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์นเนลได้ ปัญหานี้จัดอยู่ในระดับร้ายแรงเนื่องจากมีความเป็นไปได้ที่อุปกรณ์จะเกิดการประนีประนอมแบบถาวร ซึ่งอาจต้องมีการแฟลชระบบปฏิบัติการอีกครั้งเพื่อซ่อมอุปกรณ์
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-9794 | A-34068036 เคอร์เนล Upstream |
วิกฤต | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | 3 ธ.ค. 2016 |
ช่องโหว่การยกระดับสิทธิ์ใน bootloader ของ Motorola
ช่องโหว่การยกระดับสิทธิ์ใน Bootloader ของ Motorola อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเรียกใช้โค้ดที่กำหนดเองภายในบริบทของ Bootloader ได้ ปัญหานี้จัดอยู่ในระดับร้ายแรงเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ในเครื่องจะถูกบุกรุกอย่างถาวร ซึ่งอาจต้องแฟลชระบบปฏิบัติการอีกครั้งเพื่อซ่อมอุปกรณ์
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10277 | A-33840490* |
วิกฤต | Nexus 6 | 21 ธ.ค. 2016 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
ช่องโหว่การยกระดับสิทธิ์ในโปรแกรมควบคุมวิดีโอ NVIDIA
ช่องโหว่การยกระดับสิทธิ์ในโปรแกรมควบคุมวิดีโอของ NVIDIA อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับร้ายแรงเนื่องจากมีความเป็นไปได้ที่อุปกรณ์จะเกิดการประนีประนอมในพื้นที่อย่างถาวร ซึ่งอาจต้องแฟลชระบบปฏิบัติการอีกครั้งเพื่อซ่อมอุปกรณ์
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0331 | A-34113000* N-CVE-2017-0331 |
วิกฤต | Nexus 9 | 4 ม.ค. 2017 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
ช่องโหว่การยกระดับสิทธิ์ในโปรแกรมควบคุมพลังงาน Qualcomm
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์พลังงาน Qualcomm ของเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์นเนลได้ ปัญหานี้จัดอยู่ในระดับร้ายแรงเนื่องจากมีความเป็นไปได้ที่อุปกรณ์จะเกิดการประนีประนอมแบบถาวร ซึ่งอาจต้องมีการแฟลชระบบปฏิบัติการอีกครั้งเพื่อซ่อมอุปกรณ์
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0604 | A-35392981 QC-CR#826589 |
วิกฤต | ไม่มี* | 15 ก.พ. 2017 |
* อุปกรณ์ Google ที่รองรับใน Android 7.1.1 ขึ้นไปซึ่งติดตั้งการอัปเดตทั้งหมดที่มีอยู่จะไม่ได้รับผลกระทบจากช่องโหว่นี้
ช่องโหว่ในคอมโพเนนต์ของ Qualcomm
ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์ Qualcomm และมีคำอธิบายเพิ่มเติมในกระดานข่าวสารด้านความปลอดภัยของ Qualcomm AMSS ประจำเดือนสิงหาคม กันยายน ตุลาคม และธันวาคม 2016
| CVE | ข้อมูลอ้างอิง | ความรุนแรง* | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10240 | A-32578446** QC-CR#955710 |
วิกฤต | Nexus 6P | ภายใน Qualcomm |
| CVE-2016-10241 | A-35436149** QC-CR#1068577 |
วิกฤต | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL | ภายใน Qualcomm |
| CVE-2016-10278 | A-31624008** QC-CR#1043004 |
สูง | Pixel, Pixel XL | ภายใน Qualcomm |
| CVE-2016-10279 | A-31624421** QC-CR#1031821 |
สูง | Pixel, Pixel XL | ภายใน Qualcomm |
* ระดับความรุนแรงของช่องโหว่เหล่านี้กำหนดโดยผู้ให้บริการ
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน libxml2
ช่องโหว่ด้านการดำเนินการโค้ดจากระยะไกลใน libxml2 อาจทำให้ผู้โจมตีใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่ไม่มีสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากมีความเป็นไปได้ที่จะมีการเรียกใช้โค้ดจากระยะไกลในแอปพลิเคชันที่ใช้ไลบรารีนี้
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | เวอร์ชัน AOSP ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|---|
| CVE-2016-5131 | A-32956747* | สูง | ไม่มี** | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 23 กรกฎาคม 2016 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ในเว็บไซต์ Google Developer
** อุปกรณ์ Google ที่รองรับใน Android 7.1.1 ขึ้นไปซึ่งติดตั้งอัปเดตทั้งหมดที่มีอยู่จะไม่ได้รับผลกระทบจากช่องโหว่นี้
ช่องโหว่การยกระดับสิทธิ์ในไดร์เวอร์ควบคุมความร้อนของ MediaTek
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ความร้อนของ MediaTek อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์นเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10280 | A-28175767* M-ALPS02696445 |
สูง | ไม่มี** | 11 เมษายน 2016 |
| CVE-2016-10281 | A-28175647* M-ALPS02696475 |
สูง | ไม่มี** | 11 เมษายน 2016 |
| CVE-2016-10282 | A-33939045* M-ALPS03149189 |
สูง | ไม่มี** | 27 ธ.ค. 2016 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
** อุปกรณ์ Google ที่รองรับใน Android 7.1.1 ขึ้นไปซึ่งติดตั้งอัปเดตทั้งหมดที่มีอยู่จะไม่ได้รับผลกระทบจากช่องโหว่นี้
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ Wi-Fi ของ Qualcomm
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ Wi-Fi ของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10283 | A-32094986 QC-CR#2002052 |
สูง | Nexus 5X, Pixel, Pixel XL, Android One | 11 ต.ค. 2016 |
ช่องโหว่การยกระดับสิทธิ์ในโปรแกรมควบคุมวิดีโอ Qualcomm
ช่องโหว่การยกระดับสิทธิ์ในโปรแกรมควบคุมวิดีโอของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10284 | A-32402303* QC-CR#2000664 |
สูง | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 24 ต.ค. 2016 |
| CVE-2016-10285 | A-33752702 QC-CR#1104899 |
สูง | Pixel, Pixel XL | 19 ธ.ค. 2016 |
| CVE-2016-10286 | A-35400904 QC-CR#1090237 |
สูง | Pixel, Pixel XL | 15 ก.พ. 2017 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
การยกระดับสิทธิ์ ช่องโหว่ในระบบย่อยด้านประสิทธิภาพของเคอร์เนล
ช่องโหว่การยกระดับสิทธิ์ในระบบย่อยด้านประสิทธิภาพของเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์นเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2015-9004 | A-34515362 เคอร์เนล Upstream |
สูง | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | 23 พ.ย. 2016 |
ช่องโหว่การยกระดับสิทธิ์ในโปรแกรมควบคุมเสียง Qualcomm
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์เสียง Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10287 | A-33784446 QC-CR#1112751 |
สูง | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 20 ธ.ค. 2016 |
| CVE-2017-0606 | A-34088848 QC-CR#1116015 |
สูง | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 3 ม.ค. 2017 |
| CVE-2016-5860 | A-34623424 QC-CR#1100682 |
สูง | Pixel, Pixel XL | 22 ม.ค. 2017 |
| CVE-2016-5867 | A-35400602 QC-CR#1095947 |
สูง | ไม่มี* | 15 ก.พ. 2017 |
| CVE-2017-0607 | A-35400551 QC-CR#1085928 |
สูง | Pixel, Pixel XL | 15 ก.พ. 2017 |
| CVE-2017-0608 | A-35400458 QC-CR#1098363 |
สูง | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 ก.พ. 2017 |
| CVE-2017-0609 | A-35399801 QC-CR#1090482 |
สูง | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 15 ก.พ. 2017 |
| CVE-2016-5859 | A-35399758 QC-CR#1096672 |
สูง | ไม่มี* | 15 ก.พ. 2017 |
| CVE-2017-0610 | A-35399404 QC-CR#1094852 |
สูง | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 ก.พ. 2017 |
| CVE-2017-0611 | A-35393841 QC-CR#1084210 |
สูง | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 ก.พ. 2017 |
| CVE-2016-5853 | A-35392629 QC-CR#1102987 |
สูง | ไม่มี* | 15 ก.พ. 2017 |
* อุปกรณ์ Google ที่รองรับใน Android 7.1.1 ขึ้นไปซึ่งติดตั้งการอัปเดตทั้งหมดที่มีอยู่จะไม่ได้รับผลกระทบจากช่องโหว่นี้
ช่องโหว่การยกระดับสิทธิ์ในโปรแกรมควบคุม LED ของ Qualcomm
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ LED ของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องทำการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10288 | A-33863909 QC-CR#1109763 |
สูง | Pixel, Pixel XL | 23 ธ.ค. 2016 |
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์การเข้ารหัสของ Qualcomm
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์การเข้ารหัสของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10289 | A-33899710 QC-CR#1116295 |
สูง | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 24 ธ.ค. 2016 |
การยกระดับสิทธิ์ ช่องโหว่ในไดรเวอร์หน่วยความจำร่วมของ Qualcomm
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์หน่วยความจำที่แชร์ของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10290 | A-33898330 QC-CR#1109782 |
สูง | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 24 ธ.ค. 2016 |
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ Qualcomm Slimbus
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ Qualcomm Slimbus อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10291 | A-34030871 QC-CR#986837 |
สูง | Nexus 5X, Nexus 6, Nexus 6P, Android One | 31 ธ.ค. 2016 |
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ ADSPRPC ของ Qualcomm
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ ADSPRPC ของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0465 | A-34112914 QC-CR#1110747 |
สูง | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 5 ม.ค. 2017 |
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ Communicator ของ Qualcomm Secure Execution Environment
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ Communicator ของ Secure Execution Environment ของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0612 | A-34389303 QC-CR#1061845 |
สูง | Pixel, Pixel XL | 10 ม.ค. 2017 |
| CVE-2017-0613 | A-35400457 QC-CR#1086140 |
สูง | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 ก.พ. 2017 |
| CVE-2017-0614 | A-35399405 QC-CR#1080290 |
สูง | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 ก.พ. 2017 |
ช่องโหว่การยกระดับสิทธิ์ในไดร์เวอร์พลังงานของ MediaTek
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์พลังงานของ MediaTek อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์นเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0615 | A-34259126* M-ALPS03150278 |
สูง | ไม่มี** | 12 ม.ค. 2017 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
** อุปกรณ์ Google ที่รองรับใน Android 7.1.1 ขึ้นไปซึ่งติดตั้งอัปเดตทั้งหมดที่มีอยู่จะไม่ได้รับผลกระทบจากช่องโหว่นี้
ช่องโหว่ด้านการเพิ่มสิทธิ์ในไดรเวอร์การขัดจังหวะการจัดการระบบของ MediaTek
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์การขัดจังหวะการจัดการระบบของ MediaTek อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์นเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องเสียสิทธิ์ในกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0616 | A-34470286* M-ALPS03149160 |
สูง | ไม่มี** | 19 ม.ค. 2017 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
** อุปกรณ์ Google ที่รองรับใน Android 7.1.1 ขึ้นไปซึ่งติดตั้งอัปเดตทั้งหมดที่มีอยู่จะไม่ได้รับผลกระทบจากช่องโหว่นี้
ช่องโหว่การยกระดับสิทธิ์ในโปรแกรมควบคุมวิดีโอของ MediaTek
ช่องโหว่การยกระดับสิทธิ์ในโปรแกรมควบคุมวิดีโอของ MediaTek อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0617 | A-34471002* M-ALPS03149173 |
สูง | ไม่มี** | 19 ม.ค. 2017 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
** อุปกรณ์ Google ที่รองรับใน Android 7.1.1 ขึ้นไปซึ่งติดตั้งอัปเดตทั้งหมดที่มีอยู่จะไม่ได้รับผลกระทบจากช่องโหว่นี้
การยกระดับสิทธิ์ ช่องโหว่ในไดรเวอร์คิวคําสั่งของ MediaTek
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์คิวคําสั่งของ MediaTek อาจทําให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กําหนดเองภายในบริบทของเคิร์นเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0618 | A-35100728* M-ALPS03161536 |
สูง | ไม่มี** | 7 ก.พ. 2017 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
** อุปกรณ์ Google ที่รองรับใน Android 7.1.1 ขึ้นไปซึ่งติดตั้งอัปเดตทั้งหมดที่มีอยู่จะไม่ได้รับผลกระทบจากช่องโหว่นี้
การยกระดับสิทธิ์ ช่องโหว่ในไดรเวอร์ตัวควบคุมพินของ Qualcomm
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ตัวควบคุมพินของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0619 | A-35401152 QC-CR#826566 |
สูง | Nexus 6, Android One | 15 ก.พ. 2017 |
การยกระดับสิทธิ์ vulnerability ใน Qualcomm Secure Channel Manager Driver
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ Qualcomm Secure Channel Manager อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดภายในบริบทของเคิร์กเนล ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0620 | A-35401052 QC-CR#1081711 |
สูง | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 ก.พ. 2017 |
การยกระดับสิทธิ์ ช่องโหว่ในไดรเวอร์ตัวแปลงรหัสเสียง Qualcomm
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ตัวแปลงรหัสเสียงของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-5862 | A-35399803 QC-CR#1099607 |
สูง | Pixel, Pixel XL | 15 ก.พ. 2017 |
การยกระดับสิทธิ์ ช่องโหว่ในไดรเวอร์ตัวควบคุมแรงดันไฟฟ้าเคอร์เนล
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์ตัวควบคุมแรงดันไฟฟ้าเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์นัล ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2014-9940 | A-35399757 เคอร์เนล Upstream |
สูง | Nexus 6, Nexus 9, Pixel C, Android One, Nexus Player | 15 ก.พ. 2017 |
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์กล้อง Qualcomm
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์กล้อง Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0621 | A-35399703 QC-CR#831322 |
สูง | Android One | 15 ก.พ. 2017 |
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์เครือข่าย Qualcomm
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์เครือข่าย Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-5868 | A-35392791 QC-CR#1104431 |
สูง | Nexus 5X, Pixel, Pixel XL | 15 ก.พ. 2017 |
การยกระดับสิทธิ์ ช่องโหว่ในระบบย่อยเครือข่ายเคอร์เนล
ช่องโหว่ด้านการเพิ่มสิทธิ์ในระบบย่อยเครือข่ายเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเรียกใช้โค้ดใดก็ได้ภายในบริบทของเคิร์นเนล ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-7184 | A-36565222 เคอร์เนลจาก upstream [2] |
สูง | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Android One | 23 มี.ค. 2017 |
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์หน้าจอสัมผัสของ Goodix
ช่องโหว่การยกระดับสิทธิ์ในไดรเวอร์หน้าจอสัมผัสของ Goodix อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของเคิร์กเนลได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0622 | A-32749036 QC-CR#1098602 |
สูง | Android One | ภายในของ Google |
ช่องโหว่การยกระดับสิทธิ์ในบูตโหลดเดอร์ของ HTC
ช่องโหว่การยกระดับสิทธิ์ใน Bootloader ของ HTC อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเรียกใช้โค้ดที่กำหนดเองภายในบริบทของ Bootloader ได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากต้องทำการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0623 | A-32512358* |
สูง | Pixel, Pixel XL | ภายในของ Google |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ Wi-Fi ของ Qualcomm
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ Wi-Fi ของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากอาจนำไปใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดเจน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0624 | A-34327795* QC-CR#2005832 |
สูง | Nexus 5X, Pixel, Pixel XL | 16 ม.ค. 2017 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
การเปิดเผยข้อมูล vulnerability ในไดรเวอร์คิวคําสั่งของ MediaTek
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์คิวคําสั่งของ MediaTek อาจทําให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากอาจนำไปใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดเจน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0625 | A-35142799* M-ALPS03161531 |
สูง | ไม่มี** | 8 ก.พ. 2017 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
** อุปกรณ์ Google ที่รองรับใน Android 7.1.1 ขึ้นไปซึ่งติดตั้งอัปเดตทั้งหมดที่มีอยู่จะไม่ได้รับผลกระทบจากช่องโหว่นี้
การเปิดเผยข้อมูล vulnerability ในไดรเวอร์เครื่องมือเข้ารหัสของ Qualcomm
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์เครื่องมือเข้ารหัสของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากอาจนำไปใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดเจน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0626 | A-35393124 QC-CR#1088050 |
สูง | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 ก.พ. 2017 |
ช่องโหว่การปฏิเสธการให้บริการในไดรเวอร์ Wi-Fi ของ Qualcomm
ช่องโหว่การปฏิเสธการให้บริการในไดรเวอร์ Wi-Fi ของ Qualcomm อาจทำให้ผู้โจมตีที่อยู่ใกล้เคียงสามารถทำให้เกิดการปฏิเสธการให้บริการในระบบย่อย Wi-Fi ได้ ปัญหานี้จัดอยู่ในระดับสูงเนื่องจากมีความเป็นไปได้ที่จะมีการปฏิเสธการให้บริการจากระยะไกล
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10292 | A-34514463* QC-CR#1065466 |
สูง | Nexus 5X, Pixel, Pixel XL | 16 ธ.ค. 2016 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
ช่องโหว่การเปิดเผยข้อมูลในเคอร์เนล ไดรเวอร์ UVC
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ UVC ของเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0627 | A-33300353* |
ปานกลาง | Nexus 5X, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 2 ธ.ค. 2016 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
ช่องโหว่การเปิดเผยข้อมูลในโปรแกรมควบคุมวิดีโอ Qualcomm
ช่องโหว่การเปิดเผยข้อมูลในโปรแกรมควบคุมวิดีโอ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10293 | A-33352393 QC-CR#1101943 |
ปานกลาง | Nexus 5X, Nexus 6P, Android One | 4 ธ.ค. 2016 |
การเปิดเผยข้อมูล ช่องโหว่ในไดรเวอร์พลังงานของ Qualcomm (เฉพาะอุปกรณ์)
ช่องโหว่ในการเปิดเผยข้อมูลในไดรเวอร์พลังงาน Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10294 | A-33621829 QC-CR#1105481 |
ปานกลาง | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 14 ธ.ค. 2016 |
ช่องโหว่การเปิดเผยข้อมูลในโปรแกรมควบคุม LED ของ Qualcomm
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ LED ของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10295 | A-33781694 QC-CR#1109326 |
ปานกลาง | Pixel, Pixel XL | 20 ธ.ค. 2016 |
การเปิดเผยข้อมูล vulnerability ในไดรเวอร์หน่วยความจำร่วมของ Qualcomm
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์หน่วยความจำร่วมของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-10296 | A-33845464 QC-CR#1109782 |
ปานกลาง | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 22 ธ.ค. 2016 |
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์กล้อง Qualcomm
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์กล้อง Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0628 | A-34230377 QC-CR#1086833 |
ปานกลาง | Nexus 5X, Nexus 6, Pixel, Pixel XL | 10 ม.ค. 2017 |
| CVE-2017-0629 | A-35214296 QC-CR#1086833 |
ปานกลาง | Nexus 5X, Nexus 6, Pixel, Pixel XL | 8 ก.พ. 2017 |
ช่องโหว่การเปิดเผยข้อมูลในระบบย่อยการติดตามเคอร์เนล
ช่องโหว่การเปิดเผยข้อมูลในระบบย่อยการติดตามเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0630 | A-34277115* |
ปานกลาง | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | 11 ม.ค. 2017 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ตัวแปลงรหัสเสียง Qualcomm
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ตัวแปลงรหัสเสียงของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-5858 | A-35400153 QC-CR#1096799 [2] |
ปานกลาง | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 ก.พ. 2017 |
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์กล้อง Qualcomm
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์กล้อง Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0631 | A-35399756 QC-CR#1093232 |
ปานกลาง | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 15 ก.พ. 2017 |
ช่องโหว่การเปิดเผยข้อมูลในโปรแกรมควบคุมเสียง Qualcomm
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์เสียง Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-5347 | A-35394329 QC-CR#1100878 |
ปานกลาง | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 ก.พ. 2017 |
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ SPCom ของ Qualcomm
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ SPCom ของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2016-5854 | A-35392792 QC-CR#1092683 |
ปานกลาง | ไม่มี* | 15 ก.พ. 2017 |
| CVE-2016-5855 | A-35393081 QC-CR#1094143 |
ปานกลาง | ไม่มี* | 15 ก.พ. 2017 |
* อุปกรณ์ Google ที่รองรับใน Android 7.1.1 ขึ้นไปซึ่งติดตั้งการอัปเดตทั้งหมดที่มีอยู่จะไม่ได้รับผลกระทบจากช่องโหว่นี้
การเปิดเผยข้อมูล vulnerability ในไดรเวอร์ตัวแปลงรหัสเสียงของ Qualcomm
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ตัวแปลงรหัสเสียงของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0632 | A-35392586 QC-CR#832915 |
ปานกลาง | Android One | 15 ก.พ. 2017 |
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ Wi-Fi ของ Broadcom
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ Wi-Fi ของ Broadcom อาจทำให้คอมโพเนนต์ที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0633 | A-36000515* B-RB#117131 |
ปานกลาง | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 23 กุมภาพันธ์ 2017 |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
การเปิดเผยข้อมูล vulnerability ในไดรเวอร์หน้าจอสัมผัส Synaptics
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์หน้าจอสัมผัส Synaptics อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับสิทธิ์ได้ ปัญหานี้จัดอยู่ในระดับปานกลางเนื่องจากต้องอาศัยการประนีประนอมกระบวนการที่มีสิทธิ์ก่อน
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2017-0634 | A-32511682* |
ปานกลาง | Pixel, Pixel XL | ภายในของ Google |
* การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
ช่องโหว่ในคอมโพเนนต์ของ Qualcomm
ช่องโหว่เหล่านี้ที่ส่งผลกระทบต่อคอมโพเนนต์ Qualcomm ได้รับการเผยแพร่แล้วในกระดานข่าวสารด้านความปลอดภัยของ AMSS ของ Qualcomm ระหว่างปี 2014-2016 ซึ่งจะรวมอยู่ในกระดานข่าวสารด้านความปลอดภัยของ Android ฉบับนี้เพื่อเชื่อมโยงการแก้ไขกับระดับแพตช์ความปลอดภัยของ Android
| CVE | ข้อมูลอ้างอิง | ความรุนแรง* | อุปกรณ์ Google ที่อัปเดตแล้ว | วันที่รายงาน |
|---|---|---|---|---|
| CVE-2014-9923 | A-35434045** | วิกฤต | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9924 | A-35434631** | วิกฤต | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9925 | A-35444657** | วิกฤต | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9926 | A-35433784** | วิกฤต | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9927 | A-35433785** | วิกฤต | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9928 | A-35438623** | วิกฤต | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9929 | A-35443954** QC-CR#644783 |
วิกฤต | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9930 | A-35432946** | วิกฤต | ไม่มี*** | ภายใน Qualcomm |
| CVE-2015-9005 | A-36393500** | วิกฤต | ไม่มี*** | ภายใน Qualcomm |
| CVE-2015-9006 | A-36393450** | วิกฤต | ไม่มี*** | ภายใน Qualcomm |
| CVE-2015-9007 | A-36393700** | วิกฤต | ไม่มี*** | ภายใน Qualcomm |
| CVE-2016-10297 | A-36393451** | วิกฤต | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9941 | A-36385125** | สูง | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9942 | A-36385319** | สูง | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9943 | A-36385219** | สูง | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9944 | A-36384534** | สูง | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9945 | A-36386912** | สูง | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9946 | A-36385281** | สูง | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9947 | A-36392400** | สูง | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9948 | A-36385126** | สูง | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9949 | A-36390608** | สูง | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9950 | A-36385321** | สูง | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9951 | A-36389161** | สูง | ไม่มี*** | ภายใน Qualcomm |
| CVE-2014-9952 | A-36387019** | สูง | ไม่มี*** | ภายใน Qualcomm |
* ระดับความรุนแรงของช่องโหว่เหล่านี้กำหนดโดยผู้ให้บริการ
** การแก้ไขสำหรับปัญหานี้ยังไม่พร้อมให้บริการแก่สาธารณะ การอัปเดตจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ใน เว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
*** อุปกรณ์ Google ที่รองรับใน Android 7.1.1 ขึ้นไปซึ่งติดตั้งอัปเดตทั้งหมดที่มีจะไม่ได้รับผลกระทบจากช่องโหว่นี้
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
หากต้องการดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านวิธีการในหัวข้อกำหนดการอัปเดต Pixel และ Nexus
- ระดับแพตช์ความปลอดภัยของวันที่ 01-05-2017 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 01-05-2017
- ระดับแพตช์ความปลอดภัยของวันที่ 05-05-2017 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 05-05-2017 และระดับแพตช์ก่อนหน้าทั้งหมด
ผู้ผลิตอุปกรณ์ที่รวมการอัปเดตเหล่านี้ควรตั้งค่าระดับสตริงการแก้ไขเป็น
- [ro.build.version.security_patch]:[2017-05-01]
- [ro.build.version.security_patch]:[2017-05-05]
2. เหตุใดกระดานข่าวสารนี้จึงมีระดับแพตช์ความปลอดภัย 2 ระดับ
กระดานข่าวสารนี้มีระดับแพตช์ความปลอดภัย 2 ระดับเพื่อให้พาร์ทเนอร์ Android มีความยืดหยุ่นในการแก้ไขช่องโหว่ชุดย่อยที่คล้ายกันในอุปกรณ์ Android ทั้งหมดได้เร็วขึ้น เราขอแนะนำให้พาร์ทเนอร์ Android แก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และใช้แพตช์ความปลอดภัยระดับล่าสุด
- อุปกรณ์ที่ใช้ระดับแพตช์ความปลอดภัยของวันที่ 1 พฤษภาคม 2017 จะต้องแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยนั้น รวมถึงการแก้ไขสำหรับปัญหาทั้งหมดที่รายงานในกระดานข่าวสารด้านความปลอดภัยฉบับก่อนหน้า
- อุปกรณ์ที่ใช้แพตช์ความปลอดภัยระดับวันที่ 5 พฤษภาคม 2017 ขึ้นไปต้องมีแพตช์ที่เกี่ยวข้องทั้งหมดในกระดานข่าวสารด้านความปลอดภัยฉบับนี้ (และฉบับก่อนหน้า)
เราขอแนะนำให้พาร์ทเนอร์รวมการแก้ไขสำหรับปัญหาทั้งหมดที่แก้ไขไว้ในอัปเดตเดียว
3. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ Google เครื่องใดได้รับผลกระทบจากปัญหาแต่ละข้อ
ในส่วนรายละเอียดช่องโหว่ด้านความปลอดภัยของวันที่ 01-05-2017 และ 05-05-2017 แต่ละตารางจะมีคอลัมน์อุปกรณ์ Google ที่อัปเดตซึ่งครอบคลุมช่วงของอุปกรณ์ Google ที่ได้รับผลกระทบซึ่งอัปเดตสำหรับปัญหาแต่ละรายการ คอลัมน์นี้มีตัวเลือก 2-3 รายการดังนี้
- อุปกรณ์ Google ทั้งหมด: หากปัญหาส่งผลกระทบต่ออุปกรณ์ทั้งหมดและ Pixel ตารางจะมี "ทั้งหมด" ในคอลัมน์อุปกรณ์ Google ที่อัปเดตแล้ว "ทั้งหมด" จะรวมอุปกรณ์ที่รองรับต่อไปนี้ Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel และ Pixel XL
- อุปกรณ์ Google บางรุ่น: หากปัญหาไม่ได้ส่งผลกระทบต่ออุปกรณ์ Google ทั้งหมด อุปกรณ์ Google ที่ได้รับผลกระทบจะแสดงอยู่ในคอลัมน์อุปกรณ์ Google ที่อัปเดตแล้ว
- ไม่มีอุปกรณ์ Google: หากไม่มีอุปกรณ์ Google ที่ใช้ Android 7.0 ที่ได้รับผลกระทบจากปัญหานี้ ตารางจะมี "ไม่มี" ในคอลัมน์อุปกรณ์ Google ที่อัปเดตแล้ว
4. รายการในคอลัมน์ข้อมูลอ้างอิงแมปกับอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง คำนำหน้าเหล่านี้จะแมปดังนี้
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิงของ Qualcomm |
| M- | หมายเลขอ้างอิง MediaTek |
| N- | หมายเลขอ้างอิงของ NVIDIA |
| B- | หมายเลขอ้างอิงของ Broadcom |
การแก้ไข
- 1 พฤษภาคม 2017: เผยแพร่กระดานข่าวสาร
- 2 พฤษภาคม 2017: แก้ไขกระดานข่าวสารให้รวมลิงก์ AOSP
- 10 สิงหาคม 2017: แก้ไขกระดานข่าวสารเพื่อใส่ลิงก์ AOSP เพิ่มเติมสำหรับ CVE-2017-0493
- 17 สิงหาคม 2017: แก้ไขกระดานข่าวสารเพื่ออัปเดตหมายเลขอ้างอิง
- 3 ตุลาคม 2017: แก้ไขกระดานข่าวสารเพื่อนำ CVE-2017-0605 ออก