Android নিরাপত্তা বুলেটিন—মে 2017

প্রকাশিত মে 01, 2017 | 03 অক্টোবর, 2017 আপডেট করা হয়েছে

অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ বুলেটিনের পাশাপাশি, আমরা ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Nexus ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। গুগল ডিভাইসের ফার্মওয়্যারের ছবিগুলোও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। 05 মে, 2017 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি এই সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে চেক করতে হয় তা জানতে Pixel এবং Nexus আপডেটের সময়সূচী পড়ুন।

03 এপ্রিল, 2017 বা তার আগে বুলেটিনে বর্ণিত সমস্যাগুলির বিষয়ে অংশীদারদের অবহিত করা হয়েছিল৷ এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হয়েছে এবং এই বুলেটিন থেকে লিঙ্ক করা হয়েছে৷ এই বুলেটিনে AOSP-এর বাইরের প্যাচগুলির লিঙ্কও রয়েছে৷

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।

আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং SafetyNet- এর মতো পরিষেবা সুরক্ষা সম্পর্কে বিশদ বিবরণের জন্য Android এবং Google পরিষেবা প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে৷

আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

  • এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং রয়েছে যা Android অংশীদারদের আরও দ্রুত দুর্বলতার একটি উপসেট ঠিক করার জন্য নমনীয়তা প্রদান করে যা সমস্ত Android ডিভাইসে একই রকম। অতিরিক্ত তথ্যের জন্য সাধারণ প্রশ্ন এবং উত্তর দেখুন:
    • 2017-05-01 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2017-05-01 (এবং পূর্ববর্তী সমস্ত নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
    • 2017-05-05 : সম্পূর্ণ নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2017-05-01 এবং 2017-05-05 (এবং পূর্ববর্তী সমস্ত নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
  • সমর্থিত Google ডিভাইসগুলি 05 মে, 2017 নিরাপত্তা প্যাচ স্তরের সাথে একটি একক OTA আপডেট পাবে।

অ্যান্ড্রয়েড এবং গুগল সার্ভিস মিটিগেশন

এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷

  • অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
  • Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করে, যা ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে৷ Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে ডিফল্টরূপে অ্যাপগুলি যাচাই করা সক্রিয় থাকে এবং বিশেষ করে ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ যারা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন৷ ডিভাইস রুট করার টুলগুলি Google Play-এর মধ্যে নিষিদ্ধ, কিন্তু ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীদের সতর্ক করে যখন তারা একটি শনাক্ত রুটিং অ্যাপ্লিকেশন ইনস্টল করার চেষ্টা করে—সেটি যেখান থেকেই আসুক না কেন। উপরন্তু, ভেরিফাই অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তবে ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীকে অবহিত করবে এবং সনাক্ত করা অ্যাপ্লিকেশনটি সরানোর চেষ্টা করবে৷
  • উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলি মিডিয়া সার্ভারের মতো প্রক্রিয়াগুলিতে স্বয়ংক্রিয়ভাবে মিডিয়া পাস করে না।

স্বীকৃতি

আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:

2017-05-01 নিরাপত্তা প্যাচ লেভেল-ভালনারেবিলিটি বিশদ

নীচের বিভাগগুলিতে, আমরা 2017-05-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বর্ণনা, একটি তীব্রতার যুক্তি এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা Google ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

মিডিয়াসার্ভারে রিমোট কোড এক্সিকিউশন দুর্বলতা

মিডিয়া সার্ভারে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির কারণ হতে পারে। মিডিয়াসার্ভার প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2017-0587 এ-35219737 সমালোচনামূলক সব 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 4 জানুয়ারী, 2017
CVE-2017-0588 এ-34618607 সমালোচনামূলক সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 জানুয়ারী 21, 2017
CVE-2017-0589 A-34897036 সমালোচনামূলক সব 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 ফেব্রুয়ারী 1, 2017
CVE-2017-0590 এ-35039946 সমালোচনামূলক সব 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 ফেব্রুয়ারী 6, 2017
CVE-2017-0591 A-34097672 সমালোচনামূলক সব 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 গুগল অভ্যন্তরীণ
CVE-2017-0592 A-34970788 সমালোচনামূলক সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 গুগল অভ্যন্তরীণ

ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার উচ্চতা

ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কাস্টম অনুমতিগুলিতে অ্যাক্সেস পেতে সক্ষম করতে পারে। এই সমস্যাটি উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি অপারেটিং সিস্টেম সুরক্ষার জন্য একটি সাধারণ বাইপাস যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা আলাদা করে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2017-0593 এ-34114230 উচ্চ সব 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 জানুয়ারী 5, 2017

মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা

মিডিয়াসার্ভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা সাধারণত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2017-0594 এ-34617444 উচ্চ সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 জানুয়ারী 22, 2017
CVE-2017-0595 A-34705519 উচ্চ সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 24 জানুয়ারী, 2017
CVE-2017-0596 A-34749392 উচ্চ সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 24 জানুয়ারী, 2017

অডিও সার্ভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

অডিওসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা সাধারণত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2017-0597 A-34749571 উচ্চ সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 25 জানুয়ারী, 2017

ফ্রেমওয়ার্ক API-এ তথ্য প্রকাশের দুর্বলতা

ফ্রেমওয়ার্ক এপিআই-এ একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অপারেটিং সিস্টেম সুরক্ষা বাইপাস করতে সক্ষম করতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি এমন ডেটাতে অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে যা অ্যাপ্লিকেশনটির অ্যাক্সেস নেই৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2017-0598 A-34128677 [ 2 ] উচ্চ সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 জানুয়ারী 6, 2017

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা

মিডিয়াসার্ভারে পরিষেবার দুর্বলতার একটি দূরবর্তী অস্বীকৃতি একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করতে পারে যাতে একটি ডিভাইস হ্যাং বা রিবুট হয়। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2017-0599 এ-34672748 উচ্চ সব 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 23 জানুয়ারী, 2017
CVE-2017-0600 A-35269635 উচ্চ সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 ফেব্রুয়ারী 10, 2017

ব্লুটুথ-এ বিশেষাধিকার দুর্বলতার উচ্চতা

ব্লুটুথ-এ বিশেষাধিকারের দুর্বলতার উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে ব্যবহারকারীর অনুমতি ছাড়াই ব্লুটুথের মাধ্যমে শেয়ার করা ক্ষতিকারক ফাইলগুলিকে গ্রহণ করতে সক্ষম করতে পারে৷ ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তার স্থানীয় বাইপাসের কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2017-0601 A-35258579 পরিমিত সব 7.0, 7.1.1, 7.1.2 ফেব্রুয়ারী 9, 2017

ফাইল-ভিত্তিক এনক্রিপশনে তথ্য প্রকাশের দুর্বলতা

ফাইল-ভিত্তিক এনক্রিপশনে একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত আক্রমণকারীকে লক স্ক্রিনের জন্য অপারেটিং সিস্টেম সুরক্ষা বাইপাস করতে সক্ষম করতে পারে৷ লক স্ক্রিন বাইপাস করার সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2017-0493 A-32793550 [ 2 ] [ 3 ] পরিমিত সব 7.0, 7.1.1 9 নভেম্বর, 2016

ব্লুটুথে তথ্য প্রকাশের দুর্বলতা

ব্লুটুথের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অপারেটিং সিস্টেম সুরক্ষাগুলিকে বাইপাস করার অনুমতি দিতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে৷ দুর্বলতার জন্য নির্দিষ্ট বিবরণের কারণে এই সমস্যাটিকে মধ্যপন্থী হিসেবে রেট করা হয়েছে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2017-0602 A-34946955 পরিমিত সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 5 ডিসেম্বর, 2016

OpenSSL এবং BoringSSL-এ তথ্য প্রকাশের দুর্বলতা

OpenSSL এবং BoringSSL-এ তথ্য প্রকাশের দুর্বলতা একজন দূরবর্তী আক্রমণকারীকে সংবেদনশীল তথ্যে অ্যাক্সেস পেতে সক্ষম করতে পারে। দুর্বলতার জন্য নির্দিষ্ট বিবরণের কারণে এই সমস্যাটিকে মধ্যপন্থী হিসেবে রেট করা হয়েছে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-7056 এ-33752052 পরিমিত সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 ডিসেম্বর 19, 2016

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা হলে একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করে। এই সমস্যাটিকে মাঝারি হিসাবে রেট করা হয়েছে কারণ এটির জন্য একটি অস্বাভাবিক ডিভাইস কনফিগারেশন প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2017-0603 এ-35763994 পরিমিত সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 ফেব্রুয়ারী 23, 2017

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা

মিডিয়াসার্ভারে পরিষেবার দুর্বলতার একটি দূরবর্তী অস্বীকৃতি একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করতে পারে যাতে একটি ডিভাইস হ্যাং বা রিবুট হয়। দুর্বলতার জন্য নির্দিষ্ট বিবরণের কারণে এই সমস্যাটিকে নিম্ন হিসাবে রেট করা হয়েছে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2017-0635 এ-35467107 কম সব 7.0, 7.1.1, 7.1.2 ফেব্রুয়ারী 16, 2017

2017-05-05 নিরাপত্তা প্যাচ লেভেল-ভালনারেবিলিটির বিশদ বিবরণ

নীচের বিভাগে, আমরা 2017-05-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বর্ণনা, একটি তীব্রতার যুক্তি এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা Google ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

GIFLIB-এ রিমোট কোড এক্সিকিউশন দুর্বলতা

GIFLIB-তে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে সক্ষম করতে পারে। মিডিয়াসার্ভার প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2015-7555 A-34697653 সমালোচনামূলক সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 13 এপ্রিল, 2016

মিডিয়াটেক টাচস্ক্রিন ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

মিডিয়াটেক টাচস্ক্রিন ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-10274 A-30202412*
M-ALPS02897901
সমালোচনামূলক কোনটিই** 16 জুলাই, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

Qualcomm বুটলোডারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm বুটলোডারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-10275 এ-34514954
QC-CR#1009111
সমালোচনামূলক Nexus 5X, Nexus 6, Pixel, Pixel XL, Android One 13 সেপ্টেম্বর, 2016
CVE-2016-10276 A-32952839
QC-CR#1094105
সমালোচনামূলক Nexus 5X, Nexus 6P, Pixel, Pixel XL নভেম্বর 16, 2016

কার্নেল সাউন্ড সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল সাউন্ড সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-9794 এ-34068036
আপস্ট্রিম কার্নেল
সমালোচনামূলক Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player 3 ডিসেম্বর, 2016

Motorola বুটলোডারে বিশেষাধিকার দুর্বলতার উচ্চতা

মটোরোলা বুটলোডারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে বুটলোডারের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-10277 A-33840490*
সমালোচনামূলক নেক্সাস 6 ডিসেম্বর 21, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

NVIDIA ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

NVIDIA ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0331 A-34113000*
N-CVE-2017-0331
সমালোচনামূলক নেক্সাস 9 4 জানুয়ারী, 2017

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm পাওয়ার ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল কোয়ালকম পাওয়ার ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0604 A-35392981
QC-CR#826589
সমালোচনামূলক কোনটিই না* ফেব্রুয়ারী 15, 2017

* অ্যান্ড্রয়েড 7.1.1 বা তার পরবর্তী সংস্করণে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

কোয়ালকম উপাদানে দুর্বলতা

এই দুর্বলতাগুলি Qualcomm উপাদানগুলিকে প্রভাবিত করে এবং Qualcomm AMSS আগস্ট, সেপ্টেম্বর, অক্টোবর এবং ডিসেম্বর 2016 নিরাপত্তা বুলেটিনে আরও বিস্তারিতভাবে বর্ণনা করা হয়েছে।

সিভিই তথ্যসূত্র নির্দয়তা* আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-10240 A-32578446**
QC-CR#955710
সমালোচনামূলক Nexus 6P কোয়ালকম অভ্যন্তরীণ
CVE-2016-10241 A-35436149**
QC-CR#1068577
সমালোচনামূলক Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL কোয়ালকম অভ্যন্তরীণ
CVE-2016-10278 A-31624008**
QC-CR#1043004
উচ্চ পিক্সেল, পিক্সেল এক্সএল কোয়ালকম অভ্যন্তরীণ
CVE-2016-10279 A-31624421**
QC-CR#1031821
উচ্চ পিক্সেল, পিক্সেল এক্সএল কোয়ালকম অভ্যন্তরীণ

* এই দুর্বলতার জন্য তীব্রতা রেটিং বিক্রেতা দ্বারা নির্ধারিত হয়েছিল।

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

libxml2 এ দূরবর্তী কোড কার্যকর করার দুর্বলতা

libxml2-এ একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করতে পারে যাতে একটি সুবিধাহীন প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানো হয়। এই লাইব্রেরি ব্যবহার করে এমন একটি অ্যাপ্লিকেশনে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-5131 A-32956747* উচ্চ কোনটিই** 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 জুলাই 23, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

মিডিয়াটেক থার্মাল ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

মিডিয়াটেক থার্মাল ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-10280 A-28175767*
M-ALPS02696445
উচ্চ কোনটিই** 11 এপ্রিল, 2016
CVE-2016-10281 A-28175647*
M-ALPS02696475
উচ্চ কোনটিই** 11 এপ্রিল, 2016
CVE-2016-10282 A-33939045*
M-ALPS03149189
উচ্চ কোনটিই** ডিসেম্বর 27, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

Qualcomm Wi-Fi ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-10283 এ-32094986
QC-CR#2002052
উচ্চ Nexus 5X, Pixel, Pixel XL, Android One 11 অক্টোবর, 2016

Qualcomm ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-10284 A-32402303*
QC-CR#2000664
উচ্চ Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One 24 অক্টোবর, 2016
CVE-2016-10285 A-33752702
QC-CR#1104899
উচ্চ পিক্সেল, পিক্সেল এক্সএল ডিসেম্বর 19, 2016
CVE-2016-10286 A-35400904
QC-CR#1090237
উচ্চ পিক্সেল, পিক্সেল এক্সএল ফেব্রুয়ারী 15, 2017

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কার্নেল কর্মক্ষমতা সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল পারফরম্যান্স সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2015-9004 এ-34515362
আপস্ট্রিম কার্নেল
উচ্চ Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player নভেম্বর 23, 2016

Qualcomm সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-10287 এ-33784446
QC-CR#1112751
উচ্চ Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One 20 ডিসেম্বর, 2016
CVE-2017-0606 এ-34088848
QC-CR#1116015
উচ্চ Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One 3 জানুয়ারী, 2017
CVE-2016-5860 এ-34623424
QC-CR#1100682
উচ্চ পিক্সেল, পিক্সেল এক্সএল জানুয়ারী 22, 2017
CVE-2016-5867 A-35400602
QC-CR#1095947
উচ্চ কোনটিই না* ফেব্রুয়ারী 15, 2017
CVE-2017-0607 A-35400551
QC-CR#1085928
উচ্চ পিক্সেল, পিক্সেল এক্সএল ফেব্রুয়ারী 15, 2017
CVE-2017-0608 A-35400458
QC-CR#1098363
উচ্চ Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One ফেব্রুয়ারী 15, 2017
CVE-2017-0609 A-35399801
QC-CR#1090482
উচ্চ Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One ফেব্রুয়ারী 15, 2017
CVE-2016-5859 A-35399758
QC-CR#1096672
উচ্চ কোনটিই না* ফেব্রুয়ারী 15, 2017
CVE-2017-0610 A-35399404
QC-CR#1094852
উচ্চ Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One ফেব্রুয়ারী 15, 2017
CVE-2017-0611 A-35393841
QC-CR#1084210
উচ্চ Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One ফেব্রুয়ারী 15, 2017
CVE-2016-5853 A-35392629
QC-CR#1102987
উচ্চ কোনটিই না* ফেব্রুয়ারী 15, 2017

* অ্যান্ড্রয়েড 7.1.1 বা তার পরবর্তী সংস্করণে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

Qualcomm LED ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm LED ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-10288 এ-33863909
QC-CR#1109763
উচ্চ পিক্সেল, পিক্সেল এক্সএল 23 ডিসেম্বর, 2016

কোয়ালকম ক্রিপ্টো ড্রাইভারে বিশেষাধিকারের দুর্বলতা বৃদ্ধি

কোয়ালকম ক্রিপ্টো ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-10289 A-33899710
QC-CR#1116295
উচ্চ Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One 24 ডিসেম্বর, 2016

Qualcomm শেয়ার্ড মেমরি ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

কোয়ালকম শেয়ার্ড মেমরি ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-10290 এ-33898330
QC-CR#1109782
উচ্চ Nexus 5X, Nexus 6P, Pixel, Pixel XL 24 ডিসেম্বর, 2016

Qualcomm Slimbus ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

Qualcomm Slimbus ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-10291 এ-34030871
QC-CR#986837
উচ্চ Nexus 5X, Nexus 6, Nexus 6P, Android One 31 ডিসেম্বর, 2016

কোয়ালকম এডিএসপিআরপিসি ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm ADSPRPC ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0465 এ-34112914
QC-CR#1110747
উচ্চ Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One জানুয়ারী 5, 2017

কোয়ালকম সিকিউর এক্সিকিউশন এনভায়রনমেন্ট কমিউনিকেটর ড্রাইভারে বিশেষাধিকারের দুর্বলতা বৃদ্ধি

কোয়ালকম সিকিউর এক্সিকিউশন এনভায়রনমেন্ট কমিউনিকেটর ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0612 A-34389303
QC-CR#1061845
উচ্চ পিক্সেল, পিক্সেল এক্সএল জানুয়ারী 10, 2017
CVE-2017-0613 A-35400457
QC-CR#1086140
উচ্চ Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One ফেব্রুয়ারী 15, 2017
CVE-2017-0614 A-35399405
QC-CR#1080290
উচ্চ Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One ফেব্রুয়ারী 15, 2017

MediaTek পাওয়ার ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

MediaTek পাওয়ার ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0615 A-34259126*
M-ALPS03150278
উচ্চ কোনটিই** জানুয়ারী 12, 2017

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

মিডিয়াটেক সিস্টেম ম্যানেজমেন্ট ইন্টারাপ্ট ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

MediaTek সিস্টেম ম্যানেজমেন্ট ইন্টারাপ্ট ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0616 A-34470286*
M-ALPS03149160
উচ্চ কোনটিই** জানুয়ারী 19, 2017

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

MediaTek ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

MediaTek ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0617 A-34471002*
M-ALPS03149173
উচ্চ কোনটিই** জানুয়ারী 19, 2017

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

MediaTek কমান্ড কিউ ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

MediaTek কমান্ড সারি ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0618 A-35100728*
M-ALPS03161536
উচ্চ কোনটিই** ফেব্রুয়ারী 7, 2017

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

Qualcomm পিন কন্ট্রোলার ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm পিন কন্ট্রোলার ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0619 এ-35401152
QC-CR#826566
উচ্চ Nexus 6, Android One ফেব্রুয়ারী 15, 2017

কোয়ালকম সিকিউর চ্যানেল ম্যানেজার ড্রাইভারের বিশেষাধিকার দুর্বলতা বৃদ্ধি

Qualcomm Secure Channel Manager ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় ক্ষতিকারক অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0620 A-35401052
QC-CR#1081711
উচ্চ Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One ফেব্রুয়ারী 15, 2017

Qualcomm সাউন্ড কোডেক ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm সাউন্ড কোডেক ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-5862 A-35399803
QC-CR#1099607
উচ্চ পিক্সেল, পিক্সেল এক্সএল ফেব্রুয়ারী 15, 2017

কার্নেল ভোল্টেজ নিয়ন্ত্রক ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল ভোল্টেজ নিয়ন্ত্রক ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2014-9940 A-35399757
আপস্ট্রিম কার্নেল
উচ্চ Nexus 6, Nexus 9, Pixel C, Android One, Nexus Player ফেব্রুয়ারী 15, 2017

Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0621 A-35399703
QC-CR#831322
উচ্চ অ্যান্ড্রয়েড ওয়ান ফেব্রুয়ারী 15, 2017

কোয়ালকম নেটওয়ার্কিং ড্রাইভারে বিশেষাধিকারের দুর্বলতা বৃদ্ধি

Qualcomm নেটওয়ার্কিং ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2016-5868 A-35392791
QC-CR#1104431
উচ্চ Nexus 5X, Pixel, Pixel XL ফেব্রুয়ারী 15, 2017

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-7184 এ-36565222
আপস্ট্রিম কার্নেল [2]
উচ্চ Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Android One 23 মার্চ, 2017

গুডিক্স টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

গুডিক্স টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0622 এ-32749036
QC-CR#1098602
উচ্চ অ্যান্ড্রয়েড ওয়ান গুগল অভ্যন্তরীণ

এইচটিসি বুটলোডারে বিশেষাধিকার দুর্বলতার উচ্চতা

এইচটিসি বুটলোডারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে বুটলোডারের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0623 A-32512358*
উচ্চ পিক্সেল, পিক্সেল এক্সএল গুগল অভ্যন্তরীণ

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm Wi-Fi ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

Qualcomm Wi-Fi ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0624 A-34327795*
QC-CR#2005832
উচ্চ Nexus 5X, Pixel, Pixel XL 16 জানুয়ারী, 2017

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

MediaTek কমান্ড কিউ ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

MediaTek কমান্ড সারি ড্রাইভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Google ডিভাইস তারিখ রিপোর্ট
CVE-2017-0625 A-35142799*
M-ALPS03161531
উচ্চ কোনটিই** ফেব্রুয়ারী 8, 2017

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

Qualcomm ক্রিপ্টো ইঞ্জিন ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

কোয়ালকম ক্রিপ্টো ইঞ্জিন ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2017-0626 A-35393124
কিউসি-সিআর#1088050
উচ্চ নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, পিক্সেল, পিক্সেল এক্সএল, অ্যান্ড্রয়েড ওয়ান ফেব্রুয়ারী 15, 2017

কোয়ালকম ওয়াই-ফাই ড্রাইভারে পরিষেবা দুর্বলতার অস্বীকার

কোয়ালকম ওয়াই-ফাই ড্রাইভারে পরিষেবা দুর্বলতার একটি অস্বীকারকারী একজন নিকটস্থ আক্রমণকারীকে ওয়াই-ফাই সাবসিস্টেমে পরিষেবা অস্বীকার করতে সক্ষম করতে পারে। পরিষেবা দূরবর্তী অস্বীকারের সম্ভাবনার কারণে এই সমস্যাটি উচ্চ হিসাবে চিহ্নিত করা হয়।

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2016-10292 এ -34514463*
কিউসি-সিআর#1065466
উচ্চ নেক্সাস 5 এক্স, পিক্সেল, পিক্সেল এক্সএল 16 ডিসেম্বর, 2016

* এই সমস্যার জন্য প্যাচ প্রকাশ্যে উপলব্ধ নয়। আপডেটটি গুগল বিকাশকারী সাইট থেকে উপলব্ধ নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে অন্তর্ভুক্ত রয়েছে।

কার্নেল ইউভিসি ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

কার্নেল ইউভিসি ড্রাইভারে একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
সিভিই -2017-0627 A-33300353*
পরিমিত নেক্সাস 5 এক্স, নেক্সাস 6 পি, নেক্সাস 9, পিক্সেল সি, নেক্সাস প্লেয়ার 2শে ডিসেম্বর, 2016

* এই সমস্যার জন্য প্যাচ প্রকাশ্যে উপলব্ধ নয়। আপডেটটি গুগল বিকাশকারী সাইট থেকে উপলব্ধ নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে অন্তর্ভুক্ত রয়েছে।

কোয়ালকম ভিডিও ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

Qualcomm ভিডিও ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2016-10293 A-33352393
কিউসি-সিআর#1101943
পরিমিত নেক্সাস 5 এক্স, নেক্সাস 6 পি, অ্যান্ড্রয়েড ওয়ান 4 ডিসেম্বর, 2016

কোয়ালকম পাওয়ার ড্রাইভারে তথ্য প্রকাশের দুর্বলতা (ডিভাইস নির্দিষ্ট)

কোয়ালকম পাওয়ার ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2016-10294 A-33621829
কিউসি-সিআর#1105481
পরিমিত নেক্সাস 5 এক্স, নেক্সাস 6 পি, পিক্সেল, পিক্সেল এক্সএল 14 ডিসেম্বর, 2016

কোয়ালকম এলইডি ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

কোয়ালকম এলইডি ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2016-10295 A-33781694
কিউসি-সিআর#1109326
পরিমিত পিক্সেল, পিক্সেল এক্সএল 20 ডিসেম্বর, 2016

কোয়ালকম শেয়ারড মেমরি ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

কোয়ালকম শেয়ারড মেমরি ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2016-10296 A-33845464
কিউসি-সিআর#1109782
পরিমিত নেক্সাস 5 এক্স, নেক্সাস 6 পি, পিক্সেল, পিক্সেল এক্সএল, অ্যান্ড্রয়েড ওয়ান 22 ডিসেম্বর, 2016

কোয়ালকম ক্যামেরা ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

Qualcomm ক্যামেরা ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2017-0628 A-34230377
কিউসি-সিআর#1086833
পরিমিত নেক্সাস 5 এক্স, নেক্সাস 6, পিক্সেল, পিক্সেল এক্সএল জানুয়ারী 10, 2017
CVE-2017-0629 A-35214296
কিউসি-সিআর#1086833
পরিমিত নেক্সাস 5 এক্স, নেক্সাস 6, পিক্সেল, পিক্সেল এক্সএল ফেব্রুয়ারী 8, 2017

কার্নেল ট্রেস সাবসিস্টেমে তথ্য প্রকাশের দুর্বলতা

কার্নেল ট্রেস সাবসিস্টেমে একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2017-0630 এ -34277115*
পরিমিত নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, পিক্সেল, পিক্সেল এক্সএল, পিক্সেল সি, অ্যান্ড্রয়েড ওয়ান, নেক্সাস প্লেয়ার 11 জানুয়ারী, 2017

* এই সমস্যার জন্য প্যাচ প্রকাশ্যে উপলব্ধ নয়। আপডেটটি গুগল বিকাশকারী সাইট থেকে উপলব্ধ নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে অন্তর্ভুক্ত রয়েছে।

কোয়ালকম সাউন্ড কোডেক ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

কোয়ালকম সাউন্ড কোডেক ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2016-5858 A-35400153
কিউসি-সিআর#1096799 [2]
পরিমিত নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, পিক্সেল, পিক্সেল এক্সএল, অ্যান্ড্রয়েড ওয়ান ফেব্রুয়ারী 15, 2017

কোয়ালকম ক্যামেরা ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

Qualcomm ক্যামেরা ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2017-0631 A-35399756
কিউসি-সিআর#1093232
পরিমিত নেক্সাস 5 এক্স, নেক্সাস 6 পি, পিক্সেল, পিক্সেল এক্সএল, অ্যান্ড্রয়েড ওয়ান ফেব্রুয়ারী 15, 2017

কোয়ালকম সাউন্ড ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

Qualcomm সাউন্ড ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2016-5347 A-35394329
কিউসি-সিআর#1100878
পরিমিত নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, পিক্সেল, পিক্সেল এক্সএল, অ্যান্ড্রয়েড ওয়ান ফেব্রুয়ারী 15, 2017

কোয়ালকম এসপকম ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

কোয়ালকম এসপিওকম ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2016-5854 A-35392792
কিউসি-সিআর#1092683
পরিমিত কোনটি* ফেব্রুয়ারী 15, 2017
CVE-2016-5855 A-35393081
কিউসি-সিআর#1094143
পরিমিত কোনটি* ফেব্রুয়ারী 15, 2017

* অ্যান্ড্রয়েড .1.১.১ বা তার পরে গুগল ডিভাইসগুলি সমর্থন করেছে যা সমস্ত উপলভ্য আপডেটগুলি ইনস্টল করেছে এই দুর্বলতার দ্বারা প্রভাবিত হয় না।

কোয়ালকম সাউন্ড কোডেক ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

কোয়ালকম সাউন্ড কোডেক ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2017-0632 A-35392586
কিউসি-সিআর#832915
পরিমিত অ্যান্ড্রয়েড ওয়ান ফেব্রুয়ারী 15, 2017

ব্রডকম ওয়াই-ফাই ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

ব্রডকম ওয়াই-ফাই ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত উপাদানটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2017-0633 A-36000515*
বি-আরবি#117131
পরিমিত নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, পিক্সেল সি, নেক্সাস প্লেয়ার 23 ফেব্রুয়ারী, 2017

* এই সমস্যার জন্য প্যাচ প্রকাশ্যে উপলব্ধ নয়। আপডেটটি গুগল বিকাশকারী সাইট থেকে উপলব্ধ নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে অন্তর্ভুক্ত রয়েছে।

সিনাপ্টক্স টাচস্ক্রিন ড্রাইভার মধ্যে তথ্য প্রকাশের দুর্বলতা

Synaptics টাচস্ক্রিন ড্রাইভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2017-0634 এ -32511682*
পরিমিত পিক্সেল, পিক্সেল এক্সএল গুগল অভ্যন্তরীণ

* এই সমস্যার জন্য প্যাচ প্রকাশ্যে উপলব্ধ নয়। আপডেটটি গুগল বিকাশকারী সাইট থেকে উপলব্ধ নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে অন্তর্ভুক্ত রয়েছে।

কোয়ালকম উপাদানগুলিতে দুর্বলতা

কোয়ালকম উপাদানগুলিকে প্রভাবিত করে এই দুর্বলতাগুলি 2014–2016 এর মধ্যে কোয়ালকম এএমএসএস সুরক্ষা বুলেটিনের অংশ হিসাবে প্রকাশিত হয়েছিল। অ্যান্ড্রয়েড সুরক্ষা প্যাচ স্তরের সাথে তাদের ফিক্সগুলি সংযুক্ত করতে তারা এই অ্যান্ড্রয়েড সুরক্ষা বুলেটিনে অন্তর্ভুক্ত রয়েছে।

সিভিই তথ্যসূত্র নির্দয়তা* গুগল ডিভাইস আপডেট হয়েছে তারিখ রিপোর্ট
CVE-2014-9923 A-35434045 ** সমালোচনামূলক কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9924 এ -35434631 ** সমালোচনামূলক কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9925 A-35444657 ** সমালোচনামূলক কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9926 এ -35433784 ** সমালোচনামূলক কোনটি *** কোয়ালকম অভ্যন্তরীণ
সিভিই -2014-9927 এ -35433785 ** সমালোচনামূলক কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9928 এ -35438623 ** সমালোচনামূলক কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9929 A-35443954 **
কিউসি-সিআর#644783
সমালোচনামূলক কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9930 এ -35432946 ** সমালোচনামূলক কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2015-9005 A-36393500 ** সমালোচনামূলক কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2015-9006 এ -36393450 ** সমালোচনামূলক কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2015-9007 এ -36393700 ** সমালোচনামূলক কোনটি *** কোয়ালকম অভ্যন্তরীণ
সিভিই -2016-10297 এ -36393451 ** সমালোচনামূলক কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9941 এ -36385125 ** উচ্চ কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9942 এ -36385319 ** উচ্চ কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9943 এ -36385219 ** উচ্চ কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9944 এ -36384534 ** উচ্চ কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9945 এ -36386912 ** উচ্চ কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9946 এ -36385281 ** উচ্চ কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9947 এ -36392400 ** উচ্চ কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9948 এ -36385126 ** উচ্চ কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9949 A-36390608 ** উচ্চ কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9950 এ -36385321 ** উচ্চ কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9951 এ -36389161 ** উচ্চ কোনটি *** কোয়ালকম অভ্যন্তরীণ
CVE-2014-9952 A-36387019 ** উচ্চ কোনটি *** কোয়ালকম অভ্যন্তরীণ

* এই দুর্বলতার জন্য তীব্রতা রেটিংটি বিক্রেতার দ্বারা নির্ধারিত হয়েছিল।

** এই ইস্যুটির প্যাচ প্রকাশ্যে উপলভ্য নয়। আপডেটটি গুগল বিকাশকারী সাইট থেকে উপলব্ধ নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে অন্তর্ভুক্ত রয়েছে।

*** অ্যান্ড্রয়েড .1.১.১ বা তার পরে গুগল ডিভাইসগুলিকে সমর্থন করেছে যা সমস্ত উপলভ্য আপডেটগুলি ইনস্টল করেছে এই দুর্বলতার দ্বারা প্রভাবিত হয় না।

সাধারণ প্রশ্ন ও উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, Pixel এবং Nexus আপডেট শিডিউলের নির্দেশাবলী পড়ুন।

  • 2017-05-01 এর সুরক্ষা প্যাচ স্তরগুলি বা তার পরে 2017-05-01 সুরক্ষা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাগুলিকে সম্বোধন করুন।
  • 2017-05-05 এর সুরক্ষা প্যাচ স্তর বা তার পরে 2017-05-05 সুরক্ষা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাগুলিকে সম্বোধন করুন।

এই আপডেটগুলি অন্তর্ভুক্ত করে এমন ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং স্তর সেট করা উচিত:

  • [ro.build.version.security_patch]: [2017-05-01]
  • [ro.build.version.security_patch]: [2017-05-05]

2. কেন এই বুলেটিন দুটি নিরাপত্তা প্যাচ স্তর আছে?

এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর রয়েছে যাতে Android অংশীদারদের দুর্বলতাগুলির একটি উপসেটকে আরও দ্রুত ঠিক করার নমনীয়তা থাকে যা সমস্ত Android ডিভাইসে একই রকম। Android অংশীদারদের এই বুলেটিনে সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ স্তর ব্যবহার করতে উত্সাহিত করা হয়৷

  • 01 মে, 2017 সুরক্ষা প্যাচ স্তর ব্যবহার করে এমন ডিভাইসগুলিতে অবশ্যই সেই সুরক্ষা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত বিষয় অন্তর্ভুক্ত করা উচিত, পাশাপাশি পূর্ববর্তী সুরক্ষা বুলেটিনগুলিতে রিপোর্ট করা সমস্ত ইস্যুগুলির জন্য সমাধানগুলি অন্তর্ভুক্ত করতে হবে।
  • 05 মে, 2017 বা নতুনের সুরক্ষা প্যাচ স্তর ব্যবহার করে এমন ডিভাইসগুলি অবশ্যই এই (এবং পূর্ববর্তী) সুরক্ষা বুলেটিনগুলিতে সমস্ত প্রযোজ্য প্যাচগুলি অন্তর্ভুক্ত করতে হবে।

অংশীদারদের একটি একক আপডেটে তারা যে সমস্ত সমস্যার সমাধান করছে সেগুলিকে বান্ডিল করতে উত্সাহিত করা হয়৷

৩. কোন গুগল ডিভাইসগুলি প্রতিটি ইস্যুতে প্রভাবিত হয় তা আমি কীভাবে নির্ধারণ করব?

2017-05-01 এবং 2017-05-05 সুরক্ষা দুর্বলতার বিশদ বিভাগগুলিতে, প্রতিটি টেবিলের একটি আপডেট গুগল ডিভাইস কলাম রয়েছে যা প্রতিটি ইস্যুর জন্য আপডেট হওয়া গুগল ডিভাইসগুলির পরিসীমা কভার করে। এই কলামে কয়েকটি বিকল্প রয়েছে:

  • সমস্ত গুগল ডিভাইস : যদি কোনও সমস্যা সমস্ত এবং পিক্সেল ডিভাইসগুলিকে প্রভাবিত করে তবে সারণীতে আপডেট হওয়া গুগল ডিভাইস কলামে "সমস্ত" থাকবে। "অল" নিম্নলিখিত সমর্থিত ডিভাইসগুলিকে এনক্যাপসুলেট করে: নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান, নেক্সাস প্লেয়ার, পিক্সেল সি, পিক্সেল এবং পিক্সেল এক্সএল।
  • কিছু গুগল ডিভাইস : যদি কোনও সমস্যা সমস্ত গুগল ডিভাইসগুলিকে প্রভাবিত না করে তবে প্রভাবিত গুগল ডিভাইসগুলি আপডেট হওয়া গুগল ডিভাইসগুলি কলামে তালিকাভুক্ত করা হয়েছে।
  • কোনও গুগল ডিভাইস নেই : যদি অ্যান্ড্রয়েড 7.0 চলমান কোনও গুগল ডিভাইস সমস্যা দ্বারা প্রভাবিত না হয় তবে টেবিলটিতে আপডেট হওয়া গুগল ডিভাইসগুলি কলামে "কিছুই নেই" থাকবে।

৪. রেফারেন্স কলাম মানচিত্রে এন্ট্রিগুলি কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে। এই উপসর্গগুলি নিম্নরূপে মানচিত্র:

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

রিভিশন

  • মে 01, 2017: বুলেটিন প্রকাশিত।
  • মে 02, 2017: বুলেটিন এওএসপি লিঙ্কগুলি অন্তর্ভুক্ত করতে সংশোধিত।
  • আগস্ট 10, 2017: বুলেটিন সিভিই -2017-0493 এর জন্য অতিরিক্ত এওএসপি লিঙ্ক অন্তর্ভুক্ত করার জন্য সংশোধিত হয়েছে।
  • আগস্ট 17, 2017: বুলেটিন রেফারেন্স নম্বর আপডেট করতে সংশোধিত।
  • অক্টোবর 03, 2017: বুলেটিন সিভিই -2017-0605 অপসারণের জন্য সংশোধিত।