নেক্সাস সিকিউরিটি বুলেটিন—আগস্ট 2015

13 আগস্ট, 2015 প্রকাশিত হয়েছে

আমরা আমাদের Android সিকিউরিটি বুলেটিন মাসিক রিলিজ প্রক্রিয়ার অংশ হিসেবে ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Nexus ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। নেক্সাস ফার্মওয়্যারের ছবিগুলিও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। LMY48I বা পরবর্তীতে এই সমস্যাগুলির সমাধান করে। 25 জুন, 2015 বা তার আগে অংশীদারদের এই সমস্যাগুলি সম্পর্কে অবহিত করা হয়েছিল৷

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।

প্রশমন

এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷

  • অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
  • Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করছে যা সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন ইনস্টল হওয়ার বিষয়ে সতর্ক করবে৷ Google Play-এর মধ্যে ডিভাইস রুট করার টুল নিষিদ্ধ। যে ব্যবহারকারীরা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন তাদের সুরক্ষার জন্য, অ্যাপগুলি যাচাইকরণ ডিফল্টরূপে সক্ষম করা হয় এবং ব্যবহারকারীদের পরিচিত রুটিং অ্যাপ্লিকেশন সম্পর্কে সতর্ক করে৷ অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তাহলে ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীকে অবহিত করবে এবং এই জাতীয় কোনও অ্যাপ্লিকেশন সরানোর চেষ্টা করবে৷
  • উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলিকে আপডেট করেছে যাতে মিডিয়া স্বয়ংক্রিয়ভাবে দুর্বল প্রক্রিয়াগুলিতে (যেমন মিডিয়া সার্ভার) পাস না হয়।

স্বীকৃতি

আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:

  • জোশুয়া ড্রেক: CVE-2015-1538, CVE-2015-3826
  • বেন হকস: CVE-2015-3836
  • আলেকজান্দ্রু ব্লান্ডা: CVE-2015-3832
  • Michał Bednarski: CVE-2015-3831, CVE-2015-3844, CVE-2015-1541
  • অ্যালেক্স কোপট: CVE-2015-1536
  • অ্যালেক্স ইউব্যাঙ্কস: CVE-2015-0973
  • Roee Hay এবং Or Peles: CVE-2015-3837
  • গুয়াং গং: CVE-2015-3834
  • গাল বেনিয়ামিনি: CVE-2015-3835
  • উইশ উ*: CVE-2015-3842
  • আর্টেম চাইকিন: CVE-2015-3843

*এছাড়াও উইশ আমাদের প্রথম Android নিরাপত্তা পুরস্কার প্রাপক!

MP4 পরমাণু প্রক্রিয়াকরণের সময় পূর্ণসংখ্যা ওভারফ্লো হয়

Libstagefright-এ বেশ কিছু সম্ভাব্য পূর্ণসংখ্যা ওভারফ্লো রয়েছে যা MP4 পরমাণু প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।

প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।

সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না। মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি উচ্চ তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-1538 ANDROID-20139950 [ 2 ] সমালোচনামূলক 5.1 এবং নীচে

ESDS প্রক্রিয়াকরণে একটি পূর্ণসংখ্যা আন্ডারফ্লো

লিবস্টেজফ্রাইটে একটি সম্ভাব্য পূর্ণসংখ্যা আন্ডারফ্লো রয়েছে যা ESDS পরমাণু প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।

প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।

সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না। মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি উচ্চ তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-1539 ANDROID-20139950 সমালোচনামূলক 5.1 এবং নীচে

MPEG4 tx3g পরমাণু পার্স করার সময় libstagefright-এ পূর্ণসংখ্যা ওভারফ্লো

libstagefright-এ একটি সম্ভাব্য পূর্ণসংখ্যা ওভারফ্লো রয়েছে যা MPEG4 tx3g ডেটা প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।

প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।

সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।

মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি উচ্চ তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3824 ANDROID-20923261 সমালোচনামূলক 5.1 এবং নীচে

MPEG4 covr পরমাণু প্রক্রিয়া করার সময় libstagefright-এ পূর্ণসংখ্যা আন্ডারফ্লো

লিবস্টেজফ্রাইটে একটি সম্ভাব্য পূর্ণসংখ্যার আন্ডারফ্লো রয়েছে যা MPEG4 ডেটা প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মেমরি দুর্নীতির দিকে পরিচালিত করে এবং মিডিয়াসার্ভার প্রক্রিয়া হিসাবে সম্ভাব্য দূরবর্তী কোড কার্যকর করে।

প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।

সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।

মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি উচ্চ তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3827 ANDROID-20923261 সমালোচনামূলক 5.1 এবং নীচে

3GPP মেটাডেটা প্রক্রিয়া করার সময় আকার 6-এর নিচে হলে libstagefright-এ পূর্ণসংখ্যা আন্ডারফ্লো

libstagefright-এ একটি সম্ভাব্য পূর্ণসংখ্যা আন্ডারফ্লো রয়েছে যা 3GPP ডেটা প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।

প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।

সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না। মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি উচ্চ তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3828 ANDROID-20923261 সমালোচনামূলক 5.0 এবং তার উপরে

chunk_data_size SIZE_MAX হলে libstagefright প্রক্রিয়াকরণ MPEG4 covr পরমাণুতে পূর্ণসংখ্যা ওভারফ্লো

libstagefright-এ একটি সম্ভাব্য পূর্ণসংখ্যা ওভারফ্লো রয়েছে যা MPEG4 covr ডেটা প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।

প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।

সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না। মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি উচ্চ তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3829 ANDROID-20923261 সমালোচনামূলক 5.0 এবং তার উপরে

Sonivox Parse_wave এ বাফার ওভারফ্লো

Sonivox-এ একটি সম্ভাব্য বাফার ওভারফ্লো রয়েছে যা XMF ডেটা প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।

প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।

সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না। মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি উচ্চ তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3836 ANDROID-21132860 সমালোচনামূলক 5.1 এবং নীচে

libstagefright MPEG4Extractor.cpp-এ বাফার ওভারফ্লো

Libstagefright-এ বেশ কিছু বাফার ওভারফ্লো রয়েছে যা MP4 প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।

প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।

সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।

প্রাথমিকভাবে এই সমস্যাটি স্থানীয় শোষণ হিসাবে রিপোর্ট করা হয়েছিল (দূর থেকে অ্যাক্সেসযোগ্য নয়)। মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি মাঝারি তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3832 ANDROID-19641538 সমালোচনামূলক 5.1 এবং নীচে

মিডিয়াসার্ভার BpMediaHTTP সংযোগে বাফার ওভারফ্লো

BpMediaHTTPConnection-এ একটি সম্ভাব্য বাফার ওভারফ্লো আছে যখন অন্য অ্যাপ্লিকেশন দ্বারা প্রদত্ত ডেটা প্রক্রিয়াকরণ করা হয়, যা মেমরি দুর্নীতির দিকে পরিচালিত করে এবং মিডিয়াসার্ভার প্রক্রিয়া হিসাবে সম্ভাব্য কোড সম্পাদন করে।

প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে প্রদান করা হয়. আমরা বিশ্বাস করি না যে সমস্যাটি দূরবর্তীভাবে শোষণযোগ্য।

স্থানীয় অ্যাপ্লিকেশন থেকে বিশেষ সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3831 ANDROID-19400722 উচ্চ 5.0 এবং 5.1

libpng-এ দুর্বলতা: png_Read_IDAT_data-এ ওভারফ্লো

একটি সম্ভাব্য বাফার ওভারফ্লো আছে যা libpng-এ png_read_IDAT_data() ফাংশনের মধ্যে IDAT ডেটা পড়ার সময় ঘটতে পারে, যা এই পদ্ধতি ব্যবহার করে একটি অ্যাপ্লিকেশনের মধ্যে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।

প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে প্রদান করা হয়. এমন অ্যাপ্লিকেশন থাকতে পারে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত মেসেজিং অ্যাপ্লিকেশন এবং ব্রাউজার।

একটি সুবিধাবিহীন অ্যাপ্লিকেশন হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে৷

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-0973 ANDROID-19499430 উচ্চ 5.1 এবং নীচে

wpa_supplicant-এ p2p_add_device() এ দূরবর্তীভাবে শোষণযোগ্য memcpy() ওভারফ্লো

যখন wpa_supplicant WLAN ডাইরেক্ট মোডে কাজ করে, তখন p2p_add_device() পদ্ধতিতে ওভারফ্লো হওয়ার কারণে এটি সম্ভাব্য দূরবর্তী কোড কার্যকর করার জন্য ঝুঁকিপূর্ণ। সফল শোষণের ফলে অ্যান্ড্রয়েডে 'ওয়াইফাই' ব্যবহারকারী হিসেবে কোড এক্সিকিউশন হতে পারে।

এই সমস্যাটির সফল শোষণকে প্রভাবিত করতে পারে এমন বেশ কয়েকটি প্রশমন রয়েছে:

- বেশিরভাগ অ্যান্ড্রয়েড ডিভাইসে ডিফল্টরূপে WLAN ডাইরেক্ট সক্রিয় করা হয় না

- শোষণের জন্য একজন আক্রমণকারীকে স্থানীয়ভাবে কাছাকাছি হতে হবে (ওয়াইফাই সীমার মধ্যে)

- wpa_supplicant প্রক্রিয়াটি 'ওয়াইফাই' ব্যবহারকারী হিসাবে চলে যার সিস্টেমে সীমিত অ্যাক্সেস রয়েছে

- Android 4.1 এবং পরবর্তী ডিভাইসগুলিতে ASLR দ্বারা দূরবর্তী শোষণ প্রশমিত হয়৷

- wpa_supplicant প্রক্রিয়াটি অ্যান্ড্রয়েড 5.0 এবং তার বেশি সংস্করণে SELinux নীতি দ্বারা শক্তভাবে সীমাবদ্ধ।

দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে। যদিও 'ওয়াইফাই' পরিষেবাটিতে এমন ক্ষমতা রয়েছে যা সাধারণত তৃতীয় পক্ষের অ্যাপগুলিতে অ্যাক্সেসযোগ্য নয় যা এটিকে সমালোচনামূলক হিসাবে রেট দিতে পারে, আমরা বিশ্বাস করি সীমিত ক্ষমতা এবং প্রশমন পরোয়ানার মাত্রা তীব্রতাকে উচ্চে হ্রাস করে৷

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-1863 ANDROID-20076874 উচ্চ 5.1 এবং নীচে

OpenSSLX509 সার্টিফিকেট ডিসিরিয়ালাইজেশনে মেমরি দুর্নীতি

একটি দূষিত স্থানীয় অ্যাপ্লিকেশন একটি ইন্টেন্ট পাঠাতে পারে যা, গ্রহীতা অ্যাপ্লিকেশন দ্বারা ডিসিরিয়ালাইজ করা হলে, একটি নির্বিচারে মেমরি ঠিকানায় একটি মান হ্রাস করতে পারে, যা মেমরি দুর্নীতির দিকে পরিচালিত করে এবং প্রাপ্ত অ্যাপ্লিকেশনের মধ্যে সম্ভাব্য কোড সম্পাদন করতে পারে।

এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয় এমন সুযোগ সুবিধা পেতে ব্যবহার করা যেতে পারে।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3837 ANDROID-21437603 উচ্চ 5.1 এবং নীচে

মিডিয়া সার্ভার BnHDCP-এ বাফার ওভারফ্লো

অন্য অ্যাপ্লিকেশন দ্বারা প্রদত্ত ডেটা প্রক্রিয়া করার সময় libstagefright-এ একটি সম্ভাব্য পূর্ণসংখ্যা ওভারফ্লো রয়েছে, যার ফলে মেমরি (গাদা) দুর্নীতি হয় এবং মিডিয়াসার্ভার প্রক্রিয়া হিসাবে সম্ভাব্য কোড এক্সিকিউশন হয়।

এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয় এমন সুযোগ সুবিধা পেতে ব্যবহার করা যেতে পারে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।

মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি মাঝারি তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015-এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি উচ্চ তীব্রতার দুর্বলতা।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3834 ANDROID-20222489 উচ্চ 5.1 এবং নীচে

libstagefright OMXNodeInstance::emptyBuffer-এ বাফার ওভারফ্লো

অন্য অ্যাপ্লিকেশন দ্বারা প্রদত্ত ডেটা প্রক্রিয়া করার সময় libstagefright-এ একটি সম্ভাব্য বাফার ওভারফ্লো রয়েছে, যা মেমরি দুর্নীতির দিকে পরিচালিত করে এবং মিডিয়াসার্ভার প্রক্রিয়া হিসাবে সম্ভাব্য কোড সম্পাদন করে।

এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয় এমন সুযোগ সুবিধা পেতে ব্যবহার করা যেতে পারে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।

মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি মাঝারি তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015-এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি উচ্চ তীব্রতার দুর্বলতা।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3835 অ্যান্ড্রয়েড-২০৬৩৪৫১৬ [ ] উচ্চ 5.1 এবং নীচে

মিডিয়াসার্ভার AudioPolicyManager::getInputForAttr() এ হিপ ওভারফ্লো

মিডিয়াসার্ভারের অডিও পলিসি সার্ভিসে একটি হিপ ওভারফ্লো রয়েছে যা একটি স্থানীয় অ্যাপ্লিকেশনকে মিডিয়া সার্ভারের প্রক্রিয়ায় নির্বিচারে কোড চালানোর অনুমতি দিতে পারে।

প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে প্রদান করা হয়. আমরা বিশ্বাস করি না যে সমস্যাটি দূরবর্তীভাবে শোষণযোগ্য।

স্থানীয় অ্যাপ্লিকেশন থেকে বিশেষ সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3842 অ্যান্ড্রয়েড-21953516 উচ্চ 5.1 এবং নীচে

অ্যাপ্লিকেশনগুলি টেলিফোনিতে সিম কমান্ডগুলিকে আটকাতে বা অনুকরণ করতে পারে৷

সিম টুলকিট (STK) ফ্রেমওয়ার্কের মধ্যে একটি দুর্বলতা রয়েছে যা অ্যাপগুলিকে Android এর টেলিফোনি সাবসিস্টেমে নির্দিষ্ট STK সিম কমান্ডগুলিকে আটকাতে বা অনুকরণ করতে দেয়৷

এই সমস্যাটি একটি উচ্চ তীব্রতায় রেট করা হয়েছে কারণ এটি একটি সুবিধাবঞ্চিত অ্যাপকে সাধারণত "স্বাক্ষর" বা "সিস্টেম" স্তরের অনুমতি দ্বারা সুরক্ষিত ক্ষমতা বা ডেটা অ্যাক্সেস করতে দেয়।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3843 ANDROID-21697171 [ 2 , 3 , 4 ] উচ্চ 5.1 এবং নীচে

বিটম্যাপ আনমার্শালিং-এ দুর্বলতা

Bitmap_createFromParcel() এ একটি পূর্ণসংখ্যা ওভারফ্লো একটি অ্যাপকে সিস্টেম_সার্ভার প্রক্রিয়াটি ক্র্যাশ করতে বা system_server থেকে মেমরি ডেটা পড়ার অনুমতি দিতে পারে।

সিস্টেম_সার্ভার প্রক্রিয়া থেকে একটি সুবিধাবিহীন স্থানীয় প্রক্রিয়ায় সংবেদনশীল ডেটা ফাঁস হওয়ার সম্ভাবনার কারণে এই সমস্যাটিকে মাঝারি তীব্রতা হিসাবে রেট করা হয়েছে। যদিও এই ধরনের দুর্বলতাকে সাধারণত উচ্চ তীব্রতা হিসাবে রেট দেওয়া হয়, তবে তীব্রতা হ্রাস করা হয়েছে কারণ একটি সফল আক্রমণে ফাঁস হওয়া ডেটা আক্রমণ প্রক্রিয়া দ্বারা নিয়ন্ত্রিত করা যায় না এবং একটি ব্যর্থ আক্রমণের ফলস্বরূপ ডিভাইসটিকে সাময়িকভাবে অব্যবহারযোগ্য করে দেওয়া হয় ( একটি রিবুট প্রয়োজন)।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-1536 অ্যান্ড্রয়েড-19666945 পরিমিত 5.1 এবং নীচে

AppWidgetServiceImpl সিস্টেমের সুবিধা সহ IntentSender তৈরি করতে পারে

সেটিংস অ্যাপে AppWidgetServiceImpl-এ একটি দুর্বলতা রয়েছে যা একটি অ্যাপকে FLAG_GRANT_READ/WRITE_URI_PERMISSION নির্দিষ্ট করে একটি URI অনুমতি প্রদান করতে দেয়। উদাহরণস্বরূপ, এটি READ_CONTACTS অনুমতি ছাড়াই যোগাযোগের ডেটা পড়ার জন্য ব্যবহার করা যেতে পারে।

এটি একটি মাঝারি তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছে কারণ এটি একটি স্থানীয় অ্যাপকে "বিপজ্জনক" সুরক্ষা স্তর সহ অনুমতি দ্বারা সাধারণত সুরক্ষিত ডেটা অ্যাক্সেস করতে দেয়।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-1541 অ্যান্ড্রয়েড-19618745 পরিমিত 5.1

GetRecentTasks() এ সীমাবদ্ধতার বাইপাস প্রশমন

একটি স্থানীয় অ্যাপ্লিকেশন নির্ভরযোগ্যভাবে ফোরগ্রাউন্ড অ্যাপ্লিকেশন নির্ধারণ করতে পারে, Android 5.0 এ চালু করা getRecentTasks() বিধিনিষেধকে ফাঁকি দিয়ে।

এটি একটি মাঝারি তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছে কারণ এটি একটি স্থানীয় অ্যাপকে "বিপজ্জনক" সুরক্ষা স্তর সহ অনুমতি দ্বারা সাধারণত সুরক্ষিত ডেটা অ্যাক্সেস করতে দেয়।

আমরা বিশ্বাস করি এই দুর্বলতা প্রথম স্ট্যাক ওভারফ্লোতে সর্বজনীনভাবে বর্ণনা করা হয়েছিল।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3833 ANDROID-20034603 পরিমিত 5.0 এবং 5.1

ActivityManagerService.getProcessRecordLocked() ভুল প্রক্রিয়ায় একটি সিস্টেম UID অ্যাপ্লিকেশন লোড করতে পারে

ActivityManager-এর getProcessRecordLocked() পদ্ধতিটি সঠিকভাবে যাচাই করে না যে একটি অ্যাপ্লিকেশনের প্রক্রিয়ার নাম সংশ্লিষ্ট প্যাকেজের নামের সাথে মেলে। কিছু ক্ষেত্রে, এটি ActivityManager কে কিছু নির্দিষ্ট কাজের জন্য ভুল প্রক্রিয়া লোড করার অনুমতি দিতে পারে।

এর প্রভাব হল যে একটি অ্যাপ সেটিংস লোড হওয়া থেকে আটকাতে পারে বা সেটিংসের টুকরোগুলির জন্য প্যারামিটারগুলি ইনজেক্ট করতে পারে৷ আমরা বিশ্বাস করি না যে এই দুর্বলতাটিকে "সিস্টেম" ব্যবহারকারী হিসাবে নির্বিচারে কোড চালানোর জন্য ব্যবহার করা যেতে পারে।

যদিও সাধারণত শুধুমাত্র "সিস্টেম"-এ অ্যাক্সেসযোগ্য ক্ষমতাগুলি অ্যাক্সেস করার ক্ষমতা একটি উচ্চ তীব্রতা হিসাবে রেট করা হবে, আমরা দুর্বলতার দ্বারা প্রদত্ত অ্যাক্সেসের সীমিত স্তরের কারণে এটিকে একটি মধ্যপন্থী হিসাবে রেট করেছি।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3844 অ্যান্ড্রয়েড-21669445 পরিমিত 5.1 এবং নীচে

3GPP মেটাডেটা পার্স করার সময় সীমাহীন বাফার libstagefright-এ পড়া হয়

3GPP ডেটা পার্স করার সময় একটি পূর্ণসংখ্যা আন্ডারফ্লো একটি রিড অপারেশন একটি বাফার ওভাররান করতে পারে, যার ফলে মিডিয়া সার্ভার ক্র্যাশ হতে পারে।

এই সমস্যাটি মূলত একটি উচ্চ তীব্রতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে এই হিসাবে রিপোর্ট করা হয়েছিল, কিন্তু পরবর্তী তদন্তের পরে এটিকে নিম্ন তীব্রতায় নামিয়ে দেওয়া হয়েছে কারণ প্রভাবটি মিডিয়াসার্ভার ক্র্যাশ করার জন্য সীমাবদ্ধ।

সিভিই AOSP লিঙ্ক সহ বাগ(গুলি) নির্দয়তা প্রভাবিত সংস্করণ
CVE-2015-3826 ANDROID-20923261 কম 5.0 এবং 5.1

রিভিশন

  • আগস্ট 13, 2015: মূলত প্রকাশিত