नेक्सस सुरक्षा बुलेटिन—अगस्त 2015

13 अगस्त 2015 को प्रकाशित

हमने अपनी एंड्रॉइड सुरक्षा बुलेटिन मासिक रिलीज प्रक्रिया के हिस्से के रूप में ओवर-द-एयर (ओटीए) अपडेट के माध्यम से नेक्सस उपकरणों के लिए एक सुरक्षा अपडेट जारी किया है। नेक्सस फर्मवेयर छवियां Google डेवलपर साइट पर भी जारी की गई हैं। LMY48I बनाता है या बाद में इन समस्याओं का समाधान करता है। साझेदारों को इन मुद्दों के बारे में 25 जून 2015 या उससे पहले सूचित किया गया था।

इनमें से सबसे गंभीर समस्या एक गंभीर सुरक्षा भेद्यता है जो मीडिया फ़ाइलों को संसाधित करते समय ईमेल, वेब ब्राउज़िंग और एमएमएस जैसे कई तरीकों के माध्यम से प्रभावित डिवाइस पर रिमोट कोड निष्पादन को सक्षम कर सकती है। गंभीरता का मूल्यांकन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन विकास उद्देश्यों के लिए अक्षम हैं या यदि सफलतापूर्वक बायपास किए गए हैं।

शमन

यह एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और सेफ्टीनेट जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम कर देती हैं कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।

  • एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
  • एंड्रॉइड सुरक्षा टीम Verify Apps और SafetyNet के साथ दुरुपयोग की सक्रिय रूप से निगरानी कर रही है जो इंस्टॉल होने वाले संभावित हानिकारक एप्लिकेशन के बारे में चेतावनी देगी। Google Play में डिवाइस रूटिंग टूल प्रतिबंधित हैं। Google Play के बाहर से एप्लिकेशन इंस्टॉल करने वाले उपयोगकर्ताओं की सुरक्षा के लिए, Verify Apps डिफ़ॉल्ट रूप से सक्षम है और उपयोगकर्ताओं को ज्ञात रूटिंग एप्लिकेशन के बारे में चेतावनी देगा। सत्यापित ऐप्स विशेषाधिकार वृद्धि भेद्यता का फायदा उठाने वाले ज्ञात दुर्भावनापूर्ण अनुप्रयोगों की स्थापना को पहचानने और अवरुद्ध करने का प्रयास करता है। यदि ऐसा कोई एप्लिकेशन पहले ही इंस्टॉल हो चुका है, तो Verify Apps उपयोगकर्ता को सूचित करेगा और ऐसे किसी भी एप्लिकेशन को हटाने का प्रयास करेगा।
  • जैसा उपयुक्त हो, Google ने हैंगआउट और मैसेंजर एप्लिकेशन को अपडेट कर दिया है ताकि मीडिया स्वचालित रूप से कमजोर प्रक्रियाओं (जैसे मीडियासर्वर) तक न पहुंच जाए।

स्वीकृतियाँ

हम इन शोधकर्ताओं को उनके योगदान के लिए धन्यवाद देना चाहते हैं:

  • जोशुआ ड्रेक: CVE-2015-1538, CVE-2015-3826
  • बेन हॉक्स: सीवीई-2015-3836
  • अलेक्जेंड्रू ब्लांडा: सीवीई-2015-3832
  • माइकल बेडनार्स्की: सीवीई-2015-3831, सीवीई-2015-3844, सीवीई-2015-1541
  • एलेक्स कोपोट: सीवीई-2015-1536
  • एलेक्स यूबैंक्स: सीवीई-2015-0973
  • रोई हे और ऑर पेलेस: सीवीई-2015-3837
  • गुआंग गोंग: सीवीई-2015-3834
  • गैल बेनियामिनी: सीवीई-2015-3835
  • विश वू*: सीवीई-2015-3842
  • आर्टेम चाकिन: सीवीई-2015-3843

*विश हमारा पहला Android सुरक्षा पुरस्कार प्राप्तकर्ता भी है!

MP4 परमाणु प्रसंस्करण के दौरान पूर्णांक ओवरफ्लो हो जाता है

लिबस्टेजफ्राइट में कई संभावित पूर्णांक ओवरफ्लो हैं जो MP4 परमाणु प्रसंस्करण के दौरान हो सकते हैं, जिससे मेमोरी भ्रष्टाचार हो सकता है और मीडियासर्वर प्रक्रिया के रूप में संभावित रूप से रिमोट कोड निष्पादन हो सकता है।

प्रभावित कार्यक्षमता एक एप्लिकेशन एपीआई के रूप में प्रदान की जाती है और ऐसे कई एप्लिकेशन हैं जो इसे दूरस्थ सामग्री, विशेष रूप से एमएमएस और मीडिया के ब्राउज़र प्लेबैक के साथ पहुंचने की अनुमति देते हैं।

विशेषाधिकार प्राप्त मीडियासर्वर सेवा के रूप में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में मूल्यांकित किया गया है। जबकि मीडियासर्वर SELinux से सुरक्षित है, इसमें ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई डिवाइसों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जिन्हें तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं। ध्यान दें कि हमारे पिछले गंभीरता रेटिंग दिशानिर्देशों के तहत, इसे उच्च गंभीरता भेद्यता के रूप में मूल्यांकित किया गया था और भागीदारों को इसकी सूचना दी गई थी। जून 2015 में प्रकाशित हमारे नए दिशानिर्देशों के तहत, यह एक गंभीर गंभीरता का मुद्दा है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-1538 एंड्रॉइड-20139950 [ 2 ] गंभीर 5.1 और नीचे

ईएसडीएस प्रसंस्करण में एक पूर्णांक अंडरफ़्लो

लिबस्टेजफ्राइट में एक संभावित पूर्णांक अंडरफ़्लो है जो ईएसडीएस परमाणु प्रसंस्करण के दौरान हो सकता है, जिससे मेमोरी भ्रष्टाचार हो सकता है और मीडियासर्वर प्रक्रिया के रूप में संभावित रूप से रिमोट कोड निष्पादन हो सकता है।

प्रभावित कार्यक्षमता एक एप्लिकेशन एपीआई के रूप में प्रदान की जाती है और ऐसे कई एप्लिकेशन हैं जो इसे दूरस्थ सामग्री, विशेष रूप से एमएमएस और मीडिया के ब्राउज़र प्लेबैक के साथ पहुंचने की अनुमति देते हैं।

विशेषाधिकार प्राप्त मीडियासर्वर सेवा के रूप में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में मूल्यांकित किया गया है। जबकि मीडियासर्वर SELinux से सुरक्षित है, इसमें ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई डिवाइसों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जिन्हें तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं। ध्यान दें कि हमारे पिछले गंभीरता रेटिंग दिशानिर्देशों के तहत, इसे उच्च गंभीरता भेद्यता के रूप में मूल्यांकित किया गया था और भागीदारों को इसकी सूचना दी गई थी। जून 2015 में प्रकाशित हमारे नए दिशानिर्देशों के तहत, यह एक गंभीर गंभीरता का मुद्दा है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-1539 एंड्रॉइड-20139950 गंभीर 5.1 और नीचे

MPEG4 tx3g परमाणु को पार्स करते समय libstagefright में पूर्णांक अतिप्रवाह

libstagefright में एक संभावित पूर्णांक अतिप्रवाह है जो MPEG4 tx3g डेटा प्रोसेसिंग के दौरान हो सकता है, जिससे मेमोरी भ्रष्टाचार हो सकता है और मीडियासर्वर प्रक्रिया के रूप में संभावित रूप से रिमोट कोड निष्पादन हो सकता है।

प्रभावित कार्यक्षमता एक एप्लिकेशन एपीआई के रूप में प्रदान की जाती है और ऐसे कई एप्लिकेशन हैं जो इसे दूरस्थ सामग्री, विशेष रूप से एमएमएस और मीडिया के ब्राउज़र प्लेबैक के साथ पहुंचने की अनुमति देते हैं।

विशेषाधिकार प्राप्त मीडियासर्वर सेवा के रूप में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में मूल्यांकित किया गया है। जबकि मीडियासर्वर SELinux से सुरक्षित है, इसमें ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई डिवाइसों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जिन्हें तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं।

ध्यान दें कि हमारे पिछले गंभीरता रेटिंग दिशानिर्देशों के तहत, इसे उच्च गंभीरता भेद्यता के रूप में मूल्यांकित किया गया था और भागीदारों को इसकी सूचना दी गई थी। जून 2015 में प्रकाशित हमारे नए दिशानिर्देशों के तहत, यह एक गंभीर गंभीरता का मुद्दा है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3824 एंड्रॉइड-20923261 गंभीर 5.1 और नीचे

MPEG4 covr परमाणुओं को संसाधित करते समय libstagefright में पूर्णांक अंडरफ्लो होता है

लिबस्टेजफ्राइट में एक संभावित पूर्णांक अंडरफ़्लो है जो MPEG4 डेटा प्रोसेसिंग के दौरान हो सकता है, जिससे मेमोरी भ्रष्टाचार हो सकता है और मीडियासर्वर प्रक्रिया के रूप में संभावित रूप से रिमोट कोड निष्पादन हो सकता है।

प्रभावित कार्यक्षमता एक एप्लिकेशन एपीआई के रूप में प्रदान की जाती है और ऐसे कई एप्लिकेशन हैं जो इसे दूरस्थ सामग्री, विशेष रूप से एमएमएस और मीडिया के ब्राउज़र प्लेबैक के साथ पहुंचने की अनुमति देते हैं।

विशेषाधिकार प्राप्त मीडियासर्वर सेवा के रूप में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में मूल्यांकित किया गया है। जबकि मीडियासर्वर SELinux से सुरक्षित है, इसमें ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई डिवाइसों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जिन्हें तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं।

ध्यान दें कि हमारे पिछले गंभीरता रेटिंग दिशानिर्देशों के तहत, इसे उच्च गंभीरता भेद्यता के रूप में मूल्यांकित किया गया था और भागीदारों को इसकी सूचना दी गई थी। जून 2015 में प्रकाशित हमारे नए दिशानिर्देशों के तहत, यह एक गंभीर गंभीरता का मुद्दा है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3827 एंड्रॉइड-20923261 गंभीर 5.1 और नीचे

यदि 3जीपीपी मेटाडेटा संसाधित करते समय आकार 6 से कम है, तो लिबस्टेजफ्राइट में पूर्णांक अंडरफ्लो होता है

लिबस्टेजफ्राइट में एक संभावित पूर्णांक अंडरफ़्लो है जो 3GPP डेटा प्रोसेसिंग के दौरान हो सकता है, जिससे मेमोरी भ्रष्टाचार हो सकता है और मीडियासर्वर प्रक्रिया के रूप में संभावित रूप से रिमोट कोड निष्पादन हो सकता है।

प्रभावित कार्यक्षमता एक एप्लिकेशन एपीआई के रूप में प्रदान की जाती है और ऐसे कई एप्लिकेशन हैं जो इसे दूरस्थ सामग्री, विशेष रूप से एमएमएस और मीडिया के ब्राउज़र प्लेबैक के साथ पहुंचने की अनुमति देते हैं।

विशेषाधिकार प्राप्त मीडियासर्वर सेवा के रूप में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में मूल्यांकित किया गया है। जबकि मीडियासर्वर SELinux से सुरक्षित है, इसमें ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई डिवाइसों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जिन्हें तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं। ध्यान दें कि हमारे पिछले गंभीरता रेटिंग दिशानिर्देशों के तहत, इसे उच्च गंभीरता भेद्यता के रूप में मूल्यांकित किया गया था और भागीदारों को इसकी सूचना दी गई थी। जून 2015 में प्रकाशित हमारे नए दिशानिर्देशों के तहत, यह एक गंभीर गंभीरता का मुद्दा है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3828 एंड्रॉइड-20923261 गंभीर 5.0 और ऊपर

जब chunk_data_size SIZE_MAX हो तो libstagefright प्रसंस्करण MPEG4 COVR परमाणुओं में पूर्णांक अतिप्रवाह

लिबस्टेजफ्राइट में एक संभावित पूर्णांक अतिप्रवाह है जो MPEG4 COVR डेटा प्रोसेसिंग के दौरान हो सकता है, जिससे मेमोरी भ्रष्टाचार हो सकता है और मीडियासर्वर प्रक्रिया के रूप में संभावित रूप से रिमोट कोड निष्पादन हो सकता है।

प्रभावित कार्यक्षमता एक एप्लिकेशन एपीआई के रूप में प्रदान की जाती है और ऐसे कई एप्लिकेशन हैं जो इसे दूरस्थ सामग्री, विशेष रूप से एमएमएस और मीडिया के ब्राउज़र प्लेबैक के साथ पहुंचने की अनुमति देते हैं।

विशेषाधिकार प्राप्त मीडियासर्वर सेवा के रूप में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में मूल्यांकित किया गया है। जबकि मीडियासर्वर SELinux से सुरक्षित है, इसमें ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई डिवाइसों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जिन्हें तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं। ध्यान दें कि हमारे पिछले गंभीरता रेटिंग दिशानिर्देशों के तहत, इसे उच्च गंभीरता भेद्यता के रूप में मूल्यांकित किया गया था और भागीदारों को इसकी सूचना दी गई थी। जून 2015 में प्रकाशित हमारे नए दिशानिर्देशों के तहत, यह एक गंभीर गंभीरता का मुद्दा है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3829 एंड्रॉइड-20923261 गंभीर 5.0 और ऊपर

Sonivox Parse_wave में बफ़र ओवरफ़्लो

सोनिवॉक्स में एक संभावित बफर ओवरफ़्लो है जो एक्सएमएफ डेटा प्रोसेसिंग के दौरान हो सकता है, जिससे मेमोरी भ्रष्टाचार हो सकता है और मीडियासर्वर प्रक्रिया के रूप में संभावित रूप से रिमोट कोड निष्पादन हो सकता है।

प्रभावित कार्यक्षमता एक एप्लिकेशन एपीआई के रूप में प्रदान की जाती है और ऐसे कई एप्लिकेशन हैं जो इसे दूरस्थ सामग्री, विशेष रूप से एमएमएस और मीडिया के ब्राउज़र प्लेबैक के साथ पहुंचने की अनुमति देते हैं।

विशेषाधिकार प्राप्त मीडियासर्वर सेवा के रूप में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में मूल्यांकित किया गया है। जबकि मीडियासर्वर SELinux से सुरक्षित है, इसमें ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई डिवाइसों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जिन्हें तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं। ध्यान दें कि हमारे पिछले गंभीरता रेटिंग दिशानिर्देशों के तहत, इसे उच्च गंभीरता भेद्यता के रूप में मूल्यांकित किया गया था और भागीदारों को इसकी सूचना दी गई थी। जून 2015 में प्रकाशित हमारे नए दिशानिर्देशों के तहत, यह एक गंभीर गंभीरता का मुद्दा है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3836 एंड्रॉइड-21132860 गंभीर 5.1 और नीचे

libstagefright MPEG4Extractor.cpp में बफ़र ओवरफ्लो हो जाता है

लिबस्टेजफ्राइट में कई बफर ओवरफ्लो हैं जो MP4 प्रसंस्करण के दौरान हो सकते हैं, जिससे मेमोरी भ्रष्टाचार हो सकता है और मीडियासर्वर प्रक्रिया के रूप में संभावित रूप से रिमोट कोड निष्पादन हो सकता है।

प्रभावित कार्यक्षमता एक एप्लिकेशन एपीआई के रूप में प्रदान की जाती है और ऐसे कई एप्लिकेशन हैं जो इसे दूरस्थ सामग्री, विशेष रूप से एमएमएस और मीडिया के ब्राउज़र प्लेबैक के साथ पहुंचने की अनुमति देते हैं।

विशेषाधिकार प्राप्त मीडियासर्वर सेवा के रूप में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में मूल्यांकित किया गया है। जबकि मीडियासर्वर SELinux से सुरक्षित है, इसमें ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई डिवाइसों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जिन्हें तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं।

प्रारंभ में इस समस्या को स्थानीय शोषण (दूरस्थ रूप से पहुंच योग्य नहीं) के रूप में रिपोर्ट किया गया था। ध्यान दें कि हमारे पिछले गंभीरता रेटिंग दिशानिर्देशों के तहत, इसे मध्यम गंभीरता की भेद्यता के रूप में मूल्यांकित किया गया था और भागीदारों को इसकी सूचना दी गई थी। जून 2015 में प्रकाशित हमारे नए दिशानिर्देशों के तहत, यह एक गंभीर गंभीरता का मुद्दा है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3832 एंड्रॉइड-19641538 गंभीर 5.1 और नीचे

मीडियासर्वर BpMediaHTTPConnection में बफर ओवरफ़्लो

किसी अन्य एप्लिकेशन द्वारा प्रदान किए गए डेटा को संसाधित करते समय BpMediaHTTPConnection में एक संभावित बफर ओवरफ्लो होता है, जिससे मेमोरी भ्रष्टाचार होता है और मीडियासर्वर प्रक्रिया के रूप में संभावित रूप से कोड निष्पादन होता है।

प्रभावित कार्यक्षमता एक एप्लिकेशन एपीआई के रूप में प्रदान की जाती है। हमें विश्वास नहीं है कि यह मुद्दा दूर से भी उपयोगी है।

स्थानीय एप्लिकेशन से विशेषाधिकार प्राप्त मीडियासर्वर सेवा के रूप में कोड निष्पादन की संभावना के कारण इस समस्या को उच्च गंभीरता का दर्जा दिया गया है। जबकि मीडियासर्वर SELinux से सुरक्षित है, इसमें ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई डिवाइसों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जिन्हें तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3831 एंड्रॉइड-19400722 उच्च 5.0 और 5.1

Libpng में भेद्यता: png_Read_IDAT_data में अतिप्रवाह

एक संभावित बफर ओवरफ्लो है जो libpng में png_read_IDAT_data() फ़ंक्शन के भीतर IDAT डेटा को पढ़ने में हो सकता है, जिससे इस पद्धति का उपयोग करने वाले एप्लिकेशन के भीतर मेमोरी भ्रष्टाचार और संभावित रूप से रिमोट कोड निष्पादन हो सकता है।

प्रभावित कार्यक्षमता एक एप्लिकेशन एपीआई के रूप में प्रदान की जाती है। ऐसे एप्लिकेशन हो सकते हैं जो इसे दूरस्थ सामग्री तक पहुंचने की अनुमति देते हैं, विशेष रूप से मैसेजिंग एप्लिकेशन और ब्राउज़र।

एक विशेषाधिकार रहित एप्लिकेशन के रूप में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को उच्च गंभीरता के रूप में मूल्यांकित किया गया है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-0973 एंड्रॉइड-19499430 उच्च 5.1 और नीचे

wpa_supplicant में p2p_add_device() में दूरस्थ रूप से शोषक memcpy() अतिप्रवाह

जब wpa_supplicant WLAN डायरेक्ट मोड में काम कर रहा होता है, तो यह p2p_add_device() विधि में अतिप्रवाह के कारण संभावित रिमोट कोड निष्पादन के प्रति संवेदनशील होता है। सफल दोहन के परिणामस्वरूप एंड्रॉइड में 'वाईफ़ाई' उपयोगकर्ता के रूप में कोड निष्पादन हो सकता है।

ऐसे कई उपाय हैं जो इस मुद्दे के सफल दोहन को प्रभावित कर सकते हैं:

- अधिकांश एंड्रॉइड डिवाइस पर WLAN डायरेक्ट डिफ़ॉल्ट रूप से सक्षम नहीं है

- शोषण के लिए हमलावर को स्थानीय रूप से निकटतम (वाईफाई रेंज के भीतर) होना आवश्यक है

- wpa_supplicant प्रक्रिया 'वाईफ़ाई' उपयोगकर्ता के रूप में चलती है जिसकी सिस्टम तक सीमित पहुंच होती है

- एंड्रॉइड 4.1 और बाद के उपकरणों पर एएसएलआर द्वारा दूरस्थ शोषण को कम किया जाता है।

- एंड्रॉइड 5.0 और उच्चतर पर SELinux नीति द्वारा wpa_supplicant प्रक्रिया को सख्ती से प्रतिबंधित किया गया है

रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को उच्च गंभीरता का दर्जा दिया गया है। जबकि 'वाईफ़ाई' सेवा में ऐसी क्षमताएं हैं जो आम तौर पर तीसरे पक्ष के ऐप्स के लिए पहुंच योग्य नहीं हैं जो इसे गंभीर के रूप में रेट कर सकती हैं, हमारा मानना ​​​​है कि सीमित क्षमताएं और शमन का स्तर गंभीरता को उच्च तक कम करने की गारंटी देता है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-1863 एंड्रॉइड-20076874 उच्च 5.1 और नीचे

OpenSSLX509Certificate Deserialization में मेमोरी करप्शन

एक दुर्भावनापूर्ण स्थानीय एप्लिकेशन एक आशय भेज सकता है, जो प्राप्त करने वाले एप्लिकेशन द्वारा डीसेरिएलाइज़ किए जाने पर, एक मनमाने ढंग से मेमोरी पते पर एक मूल्य घटा सकता है, जिससे मेमोरी भ्रष्टाचार हो सकता है और प्राप्त एप्लिकेशन के भीतर संभावित कोड निष्पादन हो सकता है।

इस समस्या को उच्च गंभीरता का दर्जा दिया गया है क्योंकि इसका उपयोग उन विशेषाधिकारों को प्राप्त करने के लिए किया जा सकता है जो किसी तीसरे पक्ष के एप्लिकेशन तक पहुंच योग्य नहीं हैं।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3837 एंड्रॉइड-21437603 उच्च 5.1 और नीचे

मीडियासर्वर बीएनएचडीसीपी में बफर ओवरफ्लो

किसी अन्य एप्लिकेशन द्वारा प्रदान किए गए डेटा को संसाधित करते समय लिबस्टेजफ्राइट में एक संभावित पूर्णांक अतिप्रवाह होता है, जिससे मेमोरी (हीप) भ्रष्टाचार होता है और मीडियासर्वर प्रक्रिया के रूप में संभावित कोड निष्पादन होता है।

इस समस्या को उच्च गंभीरता का दर्जा दिया गया है क्योंकि इसका उपयोग उन विशेषाधिकारों को प्राप्त करने के लिए किया जा सकता है जो किसी तीसरे पक्ष के एप्लिकेशन तक पहुंच योग्य नहीं हैं। जबकि मीडियासर्वर SELinux से सुरक्षित है, इसमें ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई डिवाइसों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जिन्हें तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं।

ध्यान दें कि हमारे पिछले गंभीरता रेटिंग दिशानिर्देशों के तहत, इसे मध्यम गंभीरता की भेद्यता के रूप में मूल्यांकित किया गया था और भागीदारों को इसकी सूचना दी गई थी। जून 2015 में प्रकाशित हमारे नए दिशानिर्देशों के तहत, यह एक उच्च गंभीरता की भेद्यता है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3834 एंड्रॉइड-20222489 उच्च 5.1 और नीचे

libstagefright OMXNodeInstance::emptyBuffer में बफ़र ओवरफ़्लो

किसी अन्य एप्लिकेशन द्वारा प्रदान किए गए डेटा को संसाधित करते समय libstagefright में एक संभावित बफर ओवरफ्लो होता है, जिससे मेमोरी भ्रष्टाचार होता है और मीडियासर्वर प्रक्रिया के रूप में संभावित रूप से कोड निष्पादन होता है।

इस समस्या को उच्च गंभीरता का दर्जा दिया गया है क्योंकि इसका उपयोग उन विशेषाधिकारों को प्राप्त करने के लिए किया जा सकता है जो किसी तीसरे पक्ष के एप्लिकेशन तक पहुंच योग्य नहीं हैं। जबकि मीडियासर्वर SELinux से सुरक्षित है, इसमें ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई डिवाइसों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जिन्हें तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं।

ध्यान दें कि हमारे पिछले गंभीरता रेटिंग दिशानिर्देशों के तहत, इसे मध्यम गंभीरता की भेद्यता के रूप में मूल्यांकित किया गया था और भागीदारों को इसकी सूचना दी गई थी। जून 2015 में प्रकाशित हमारे नए दिशानिर्देशों के तहत, यह एक उच्च गंभीरता की भेद्यता है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3835 एंड्रॉइड-20634516 [ 2 ] उच्च 5.1 और नीचे

मीडियासर्वर AudioPolicyManager::getInputForAttr() में ढेर अतिप्रवाह

मीडियासर्वर की ऑडियो पॉलिसी सेवा में एक ढेर अतिप्रवाह है जो स्थानीय एप्लिकेशन को मीडियासर्वर की प्रक्रिया में मनमाना कोड निष्पादित करने की अनुमति दे सकता है।

प्रभावित कार्यक्षमता एक एप्लिकेशन एपीआई के रूप में प्रदान की जाती है। हमें विश्वास नहीं है कि यह मुद्दा दूर से भी उपयोगी है।

स्थानीय एप्लिकेशन से विशेषाधिकार प्राप्त मीडियासर्वर सेवा के रूप में कोड निष्पादन की संभावना के कारण इस समस्या को उच्च गंभीरता का दर्जा दिया गया है। जबकि मीडियासर्वर SELinux से सुरक्षित है, इसमें ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई डिवाइसों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जिन्हें तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3842 एंड्रॉइड-21953516 उच्च 5.1 और नीचे

एप्लिकेशन टेलीफोनी में सिम कमांड को इंटरसेप्ट या अनुकरण कर सकते हैं

सिम टूलकिट (एसटीके) ढांचे में एक भेद्यता है जो ऐप्स को एंड्रॉइड के टेलीफोनी सबसिस्टम में कुछ एसटीके सिम कमांड को इंटरसेप्ट करने या अनुकरण करने की अनुमति दे सकती है।

इस समस्या को उच्च गंभीरता पर रेट किया गया है क्योंकि यह एक गैर-विशेषाधिकार प्राप्त ऐप को "हस्ताक्षर" या "सिस्टम" स्तर की अनुमति द्वारा सामान्य रूप से संरक्षित क्षमताओं या डेटा तक पहुंचने की अनुमति दे सकता है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3843 एंड्रॉइड-21697171 [ 2 , 3 , 4 ] उच्च 5.1 और नीचे

बिटमैप अनमर्शलिंग में भेद्यता

Bitmap_createFromParcel() में एक पूर्णांक अतिप्रवाह किसी ऐप को system_server प्रक्रिया को क्रैश करने या system_server से मेमोरी डेटा पढ़ने की अनुमति दे सकता है।

सिस्टम_सर्वर प्रक्रिया से एक गैर-विशेषाधिकार प्राप्त स्थानीय प्रक्रिया में संवेदनशील डेटा लीक होने की संभावना के कारण इस समस्या को मध्यम गंभीरता का दर्जा दिया गया है। हालांकि इस प्रकार की भेद्यता को आम तौर पर उच्च गंभीरता के रूप में मूल्यांकित किया जाएगा, गंभीरता को कम कर दिया गया है क्योंकि एक सफल हमले में लीक हुआ डेटा हमलावर प्रक्रिया द्वारा नियंत्रित नहीं किया जा सकता है और एक असफल हमले का परिणाम डिवाइस को अस्थायी रूप से अनुपयोगी बना देना है ( रिबूट की आवश्यकता है)।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-1536 एंड्रॉइड-19666945 मध्यम 5.1 और नीचे

AppWidgetServiceImpl सिस्टम विशेषाधिकारों के साथ IntentSender बना सकता है

सेटिंग ऐप में AppWidgetServiceImpl में एक भेद्यता है जो किसी ऐप को FLAG_GRANT_READ/WRITE_URI_PERMISSION निर्दिष्ट करके स्वयं को URI अनुमति देने की अनुमति देती है। उदाहरण के लिए, इसका उपयोग READ_CONTACTS अनुमति के बिना संपर्क डेटा पढ़ने के लिए किया जा सकता है।

इसे मध्यम गंभीरता की भेद्यता के रूप में मूल्यांकित किया गया है क्योंकि यह एक स्थानीय ऐप को "खतरनाक" सुरक्षा स्तर के साथ अनुमतियों द्वारा सामान्य रूप से संरक्षित डेटा तक पहुंचने की अनुमति दे सकता है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-1541 एंड्रॉइड-19618745 मध्यम 5.1

GetRecentTasks() पर प्रतिबंधों का शमन बाईपास

एक स्थानीय एप्लिकेशन एंड्रॉइड 5.0 में पेश किए गए getRecentTasks() प्रतिबंध को दरकिनार करते हुए, अग्रभूमि एप्लिकेशन को विश्वसनीय रूप से निर्धारित कर सकता है।

इसे मध्यम गंभीरता की भेद्यता के रूप में मूल्यांकित किया गया है क्योंकि यह एक स्थानीय ऐप को "खतरनाक" सुरक्षा स्तर के साथ अनुमतियों द्वारा सामान्य रूप से संरक्षित डेटा तक पहुंचने की अनुमति दे सकता है।

हमारा मानना ​​है कि इस भेद्यता का पहली बार स्टैक ओवरफ़्लो पर सार्वजनिक रूप से वर्णन किया गया था।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3833 एंड्रॉइड-20034603 मध्यम 5.0 और 5.1

ActivityManagerService.getProcessRecordLocked() सिस्टम UID एप्लिकेशन को गलत प्रक्रिया में लोड कर सकता है

एक्टिविटीमैनेजर की getProcessRecordLocked() विधि ठीक से सत्यापित नहीं करती है कि किसी एप्लिकेशन का प्रोसेस नाम संबंधित पैकेज नाम से मेल खाता है। कुछ मामलों में, यह एक्टिविटी मैनेजर को कुछ कार्यों के लिए गलत प्रक्रिया लोड करने की अनुमति दे सकता है।

तात्पर्य यह है कि कोई ऐप सेटिंग्स को लोड होने से रोक सकता है या सेटिंग्स फ़्रैगमेंट के लिए पैरामीटर इंजेक्ट कर सकता है। हमें विश्वास नहीं है कि इस भेद्यता का उपयोग "सिस्टम" उपयोगकर्ता के रूप में मनमाने कोड को निष्पादित करने के लिए किया जा सकता है।

जबकि आम तौर पर केवल "सिस्टम" तक पहुंच योग्य क्षमताओं तक पहुंचने की क्षमता को उच्च गंभीरता के रूप में रेट किया जाएगा, हमने भेद्यता द्वारा दी गई पहुंच के सीमित स्तर के कारण इसे मध्यम के रूप में रेट किया है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3844 एंड्रॉइड-21669445 मध्यम 5.1 और नीचे

3GPP मेटाडेटा को पार्स करते समय अनबाउंड बफ़र libstagefright में पढ़ा गया

3GPP डेटा के पार्सिंग के दौरान एक पूर्णांक अंडरफ्लो के परिणामस्वरूप एक बफर को ओवररन करने वाला रीड ऑपरेशन हो सकता है, जिससे मीडियासर्वर क्रैश हो सकता है।

इस मुद्दे को मूल रूप से उच्च गंभीरता के रूप में मूल्यांकित किया गया था और साझेदारों को इसकी सूचना दी गई थी, लेकिन आगे की जांच के बाद इसे कम गंभीरता में डाउनग्रेड कर दिया गया है क्योंकि प्रभाव क्रैशिंग मीडियासर्वर तक सीमित है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3826 एंड्रॉइड-20923261 कम 5.0 और 5.1

संशोधन

  • 13 अगस्त, 2015: मूल रूप से प्रकाशित