इस पेज का अनुवाद Cloud Translation API से किया गया है.

Nexus सुरक्षा बुलेटिन—अगस्त 2015

13 अगस्त 2015 को प्रकाशित

हमने अपनी Android सुरक्षा बुलेटिन मासिक रिलीज़ प्रक्रिया के भाग के रूप में एक ओवर-द-एयर (OTA) अपडेट के माध्यम से Nexus डिवाइस के लिए एक सुरक्षा अपडेट जारी किया है। नेक्सस फर्मवेयर छवियों को Google डेवलपर साइट पर भी जारी किया गया है। LMY48I बनाता है या बाद में इन मुद्दों का समाधान करता है। भागीदारों को इन मुद्दों के बारे में 25 जून, 2015 या इससे पहले सूचित किया गया था।

इन मुद्दों में सबसे गंभीर एक गंभीर सुरक्षा भेद्यता है जो मीडिया फ़ाइलों को संसाधित करते समय ईमेल, वेब ब्राउज़िंग और एमएमएस जैसी कई विधियों के माध्यम से एक प्रभावित डिवाइस पर रिमोट कोड निष्पादन को सक्षम कर सकती है। गंभीरता का मूल्यांकन इस प्रभाव पर आधारित है कि भेद्यता का शोषण संभवतः एक प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफॉर्म और सेवा शमन विकास उद्देश्यों के लिए अक्षम हैं या यदि सफलतापूर्वक बायपास किया गया है।

न्यूनीकरण

यह एंड्रॉइड सुरक्षा प्लेटफॉर्म और सेफ्टीनेट जैसे सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम करती हैं कि Android पर सुरक्षा कमजोरियों का सफलतापूर्वक शोषण किया जा सकता है।

एंड्रॉइड प्लेटफॉर्म के नए संस्करणों में एन्हांसमेंट द्वारा एंड्रॉइड पर कई मुद्दों के लिए शोषण को और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, Android के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
Android सुरक्षा टीम, Verify Apps और SafetyNet के साथ दुर्व्यवहार के लिए सक्रिय रूप से निगरानी कर रही है, जो संभावित रूप से हानिकारक ऐप्लिकेशन इंस्टॉल होने के बारे में चेतावनी देगा। Google Play में डिवाइस रूट करने वाले टूल प्रतिबंधित हैं। Google Play के बाहर से एप्लिकेशन इंस्टॉल करने वाले उपयोगकर्ताओं की सुरक्षा के लिए, ऐप्स सत्यापित करें डिफ़ॉल्ट रूप से सक्षम है और उपयोगकर्ताओं को ज्ञात रूटिंग एप्लिकेशन के बारे में चेतावनी देगा। सत्यापित करें कि ऐप्स एक विशेषाधिकार वृद्धि भेद्यता का फायदा उठाने वाले ज्ञात दुर्भावनापूर्ण अनुप्रयोगों की पहचान करने और उनकी स्थापना को अवरुद्ध करने का प्रयास करते हैं। यदि ऐसा कोई एप्लिकेशन पहले ही इंस्टॉल किया जा चुका है, तो ऐप्स सत्यापित करें उपयोगकर्ता को सूचित करेगा और ऐसे किसी भी एप्लिकेशन को निकालने का प्रयास करेगा।
जैसा उचित हो, Google ने Hangouts और Messenger एप्लिकेशन को अपडेट कर दिया है ताकि मीडिया स्वचालित रूप से कमजोर प्रक्रियाओं (जैसे मीडियासर्वर) को पास न हो।

स्वीकृतियाँ

हम इन शोधकर्ताओं को उनके योगदान के लिए धन्यवाद देना चाहते हैं:

जोशुआ ड्रेक: सीवीई-2015-1538, सीवीई-2015-3826
बेन हॉक्स: सीवीई-2015-3836
अलेक्जेंड्रू ब्लांडा: सीवीई-2015-3832
माइकल बेडनार्स्की: सीवीई-2015-3831, सीवीई-2015-3844, सीवीई-2015-1541
एलेक्स कोपोट: सीवीई-2015-1536
एलेक्स यूबैंक्स: सीवीई-2015-0973
रोई हे और या पेलेस: सीवीई-2015-3837
गुआंग गोंग: सीवीई-2015-3834
गैल बेनियामिनी: सीवीई-2015-3835
विश वू*: सीवीई-2015-3842
आर्टेम चाकिन: सीवीई-2015-3843

* काश हमारा सबसे पहला Android सुरक्षा पुरस्कार प्राप्तकर्ता भी होता है!

MP4 परमाणु प्रसंस्करण के दौरान पूर्णांक अतिप्रवाह

लिबस्टेजफ्राइट में कई संभावित पूर्णांक अतिप्रवाह हैं जो MP4 परमाणु प्रसंस्करण के दौरान हो सकते हैं, जिससे स्मृति भ्रष्टाचार और संभावित रिमोट कोड निष्पादन मेडियासर्वर प्रक्रिया के रूप में हो सकता है।

प्रभावित कार्यक्षमता एक एप्लिकेशन एपीआई के रूप में प्रदान की जाती है और ऐसे कई एप्लिकेशन हैं जो इसे दूरस्थ सामग्री, विशेष रूप से एमएमएस और मीडिया के ब्राउज़र प्लेबैक के साथ पहुंचने की अनुमति देते हैं।

विशेषाधिकार प्राप्त मीडियासर्वर सेवा के रूप में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में रेट किया गया है। जबकि मीडियासर्वर SELinux के साथ सुरक्षित है, इसके पास ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई उपकरणों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जो कि तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं। ध्यान दें कि हमारे पिछले गंभीरता रेटिंग दिशानिर्देशों के तहत, इसे उच्च गंभीरता भेद्यता के रूप में रेट किया गया था और भागीदारों को इस तरह रिपोर्ट किया गया था। जून 2015 में प्रकाशित हमारे नए दिशानिर्देशों के तहत, यह एक गंभीर गंभीरता का मुद्दा है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-1538	एंड्रॉइड-20139950 [ 2 ]	नाजुक	5.1 और नीचे

ईएसडीएस प्रसंस्करण में एक पूर्णांक अंतर्प्रवाह

libstagefright में एक संभावित पूर्णांक अंडरफ्लो है जो ESDS परमाणु प्रसंस्करण के दौरान हो सकता है, जिससे मेमोरी भ्रष्टाचार और संभावित रिमोट कोड निष्पादन मेडियासर्वर प्रक्रिया के रूप में हो सकता है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-1539	एंड्रॉइड-20139950	नाजुक	5.1 और नीचे

MPEG4 tx3g परमाणु को पार्स करते समय libstagefright में पूर्णांक अतिप्रवाह

libstagefright में एक संभावित पूर्णांक अतिप्रवाह है जो MPEG4 tx3g डेटा प्रोसेसिंग के दौरान हो सकता है, जिससे मेमोरी भ्रष्टाचार और संभावित रिमोट कोड निष्पादन मीडियासर्वर प्रक्रिया के रूप में हो सकता है।

ध्यान दें कि हमारे पिछले गंभीरता रेटिंग दिशानिर्देशों के तहत, इसे उच्च गंभीरता भेद्यता के रूप में रेट किया गया था और भागीदारों को इस तरह रिपोर्ट किया गया था। जून 2015 में प्रकाशित हमारे नए दिशानिर्देशों के तहत, यह एक गंभीर गंभीरता का मुद्दा है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3824	एंड्रॉइड-20923261	नाजुक	5.1 और नीचे

MPEG4 covr परमाणुओं को संसाधित करते समय libstagefright में पूर्णांक अंडरफ़्लो होता है

libstagefright में एक संभावित पूर्णांक अंडरफ्लो है जो MPEG4 डेटा प्रोसेसिंग के दौरान हो सकता है, जिससे मेमोरी भ्रष्टाचार और संभावित रिमोट कोड निष्पादन मेडियासर्वर प्रक्रिया के रूप में हो सकता है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3827	एंड्रॉइड-20923261	नाजुक	5.1 और नीचे

3GPP मेटाडेटा को संसाधित करते समय आकार 6 से कम होने पर libstagefright में इंटीजर अंडरफ्लो होता है

libstagefright में एक संभावित पूर्णांक अंडरफ्लो है जो 3GPP डेटा प्रोसेसिंग के दौरान हो सकता है, जिससे मेमोरी भ्रष्टाचार और संभावित रिमोट कोड निष्पादन मेडियासर्वर प्रक्रिया के रूप में हो सकता है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3828	एंड्रॉइड-20923261	नाजुक	5.0 और ऊपर

जब चंक_डेटा_साइज़ SIZE_MAX है, तो libstagefright प्रसंस्करण MPEG4 covr परमाणुओं में पूर्णांक अतिप्रवाह

libstagefright में एक संभावित पूर्णांक अतिप्रवाह है जो MPEG4 covr डेटा प्रोसेसिंग के दौरान हो सकता है, जिससे मेमोरी भ्रष्टाचार और संभावित रिमोट कोड निष्पादन मेडियासर्वर प्रक्रिया के रूप में हो सकता है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3829	एंड्रॉइड-20923261	नाजुक	5.0 और ऊपर

Sonivox Parse_wave में बफर ओवरफ्लो

सोनिवॉक्स में एक संभावित बफर ओवरफ्लो है जो एक्सएमएफ डेटा प्रोसेसिंग के दौरान हो सकता है, जिससे मेमोरी भ्रष्टाचार और संभावित रिमोट कोड निष्पादन मेडियासर्वर प्रक्रिया के रूप में हो सकता है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3836	एंड्रॉइड-21132860	नाजुक	5.1 और नीचे

libstagefright में बफर ओवरफ्लो MPEG4Extractor.cpp

libstagefright में कई बफर ओवरफ्लो होते हैं जो MP4 प्रसंस्करण के दौरान हो सकते हैं, जिससे मेमोरी भ्रष्टाचार और संभावित रिमोट कोड निष्पादन मेडियासर्वर प्रक्रिया के रूप में हो सकता है।

प्रारंभ में इस मुद्दे को एक स्थानीय शोषण के रूप में रिपोर्ट किया गया था (दूर से पहुंच योग्य नहीं)। ध्यान दें कि हमारे पिछले गंभीरता रेटिंग दिशानिर्देशों के तहत, इसे मध्यम गंभीरता भेद्यता के रूप में रेट किया गया था और भागीदारों को इस तरह रिपोर्ट किया गया था। जून 2015 में प्रकाशित हमारे नए दिशानिर्देशों के तहत, यह एक गंभीर गंभीरता का मुद्दा है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3832	एंड्रॉइड-19641538	नाजुक	5.1 और नीचे

मीडियासर्वर BpMediaHTTPConnection में बफर ओवरफ्लो

किसी अन्य एप्लिकेशन द्वारा प्रदान किए गए डेटा को संसाधित करते समय BpMediaHTTPConnection में एक संभावित बफर ओवरफ़्लो होता है, जिससे मेमोरी भ्रष्टाचार और संभावित रूप से कोड निष्पादन मीडियासर्वर प्रक्रिया के रूप में होता है।

प्रभावित कार्यक्षमता एक एप्लिकेशन API के रूप में प्रदान की जाती है। हमें विश्वास नहीं है कि इस मुद्दे का दूर से शोषण किया जा सकता है।

स्थानीय एप्लिकेशन से विशेषाधिकार प्राप्त मीडियासर्वर सेवा के रूप में कोड निष्पादन की संभावना के कारण इस समस्या को उच्च गंभीरता के रूप में रेट किया गया है। जबकि मीडियासर्वर SELinux के साथ सुरक्षित है, इसके पास ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई उपकरणों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जो कि तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3831	एंड्रॉइड-19400722	उच्च	5.0 और 5.1

libpng में भेद्यता: png_Read_IDAT_data में अतिप्रवाह

एक संभावित बफर ओवरफ्लो है जो libpng में png_read_IDAT_data () फ़ंक्शन के भीतर IDAT डेटा को पढ़ने में हो सकता है, जिससे स्मृति भ्रष्टाचार और इस पद्धति का उपयोग करके किसी एप्लिकेशन के भीतर संभावित रूप से रिमोट कोड निष्पादन हो सकता है।

प्रभावित कार्यक्षमता एक एप्लिकेशन API के रूप में प्रदान की जाती है। ऐसे एप्लिकेशन हो सकते हैं जो इसे दूरस्थ सामग्री के साथ पहुंचने की अनुमति देते हैं, विशेष रूप से मैसेजिंग एप्लिकेशन और ब्राउज़र।

रिमोट कोड के निष्पादन की संभावना एक गैर-विशेषाधिकार प्राप्त एप्लिकेशन के रूप में होने के कारण इस समस्या को उच्च गंभीरता के रूप में रेट किया गया है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-0973	एंड्रॉइड-19499430	उच्च	5.1 और नीचे

wpa_supplicant में दूरस्थ रूप से शोषक memcpy () p2p_add_device () में अतिप्रवाह

जब wpa_supplicant WLAN डायरेक्ट मोड में काम कर रहा होता है, तो यह p2p_add_device() मेथड में ओवरफ्लो होने के कारण संभावित रिमोट कोड एक्जीक्यूशन के प्रति संवेदनशील होता है। सफल शोषण के परिणामस्वरूप एंड्रॉइड में 'वाईफाई' उपयोगकर्ता के रूप में कोड निष्पादन हो सकता है।

ऐसे कई शमन हैं जो इस मुद्दे के सफल दोहन को प्रभावित कर सकते हैं:

- अधिकांश Android उपकरणों पर डिफ़ॉल्ट रूप से WLAN Direct सक्षम नहीं है

- शोषण के लिए एक हमलावर को स्थानीय रूप से निकट होना चाहिए (वाईफाई रेंज के भीतर)

- wpa_supplicant प्रक्रिया 'वाईफाई' उपयोगकर्ता के रूप में चलती है जिसकी सिस्टम तक सीमित पहुंच है

- Android 4.1 और बाद के उपकरणों पर ASLR द्वारा दूरस्थ शोषण को कम किया जाता है।

- wpa_supplicant प्रक्रिया Android 5.0 और उच्चतर पर SELinux नीति द्वारा कड़ाई से बाधित है

रिमोट कोड के निष्पादन की संभावना के कारण इस समस्या को उच्च गंभीरता के रूप में रेट किया गया है। जबकि 'वाईफाई' सेवा में ऐसी क्षमताएं होती हैं जो सामान्य रूप से तीसरे पक्ष के ऐप्स तक पहुंच योग्य नहीं होती हैं, जो इसे गंभीर के रूप में रेट कर सकती हैं, हम मानते हैं कि सीमित क्षमताएं और शमन वारंट का स्तर गंभीरता को उच्च तक कम कर देता है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-1863	एंड्रॉइड-20076874	उच्च	5.1 और नीचे

OpenSSLX509 सर्टिफिकेट डिसेरिएलाइज़ेशन में मेमोरी करप्शन

एक दुर्भावनापूर्ण स्थानीय एप्लिकेशन एक इरादा भेज सकता है, जब प्राप्त करने वाले एप्लिकेशन द्वारा deserialized, एक मनमाना स्मृति पते पर एक मूल्य घटा सकता है, जिससे स्मृति भ्रष्टाचार और संभावित रूप से प्राप्त करने वाले एप्लिकेशन के भीतर कोड निष्पादन हो सकता है।

इस मुद्दे को उच्च गंभीरता के रूप में रेट किया गया है क्योंकि इसका उपयोग उन विशेषाधिकारों को प्राप्त करने के लिए किया जा सकता है जो किसी तृतीय-पक्ष एप्लिकेशन तक पहुंच योग्य नहीं हैं।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3837	एंड्रॉइड-21437603	उच्च	5.1 और नीचे

मीडियासर्वर BnHDCP में बफर ओवरफ्लो

किसी अन्य एप्लिकेशन द्वारा प्रदान किए गए डेटा को संसाधित करते समय libstagefright में एक संभावित पूर्णांक अतिप्रवाह होता है, जिससे मेमोरी (ढेर) भ्रष्टाचार और संभावित कोड निष्पादन मेडियासर्वर प्रक्रिया के रूप में होता है।

इस मुद्दे को उच्च गंभीरता के रूप में रेट किया गया है क्योंकि इसका उपयोग उन विशेषाधिकारों को प्राप्त करने के लिए किया जा सकता है जो किसी तृतीय-पक्ष एप्लिकेशन तक पहुंच योग्य नहीं हैं। जबकि मीडियासर्वर SELinux के साथ सुरक्षित है, इसके पास ऑडियो और वीडियो स्ट्रीम के साथ-साथ कई उपकरणों पर विशेषाधिकार प्राप्त कर्नेल ड्राइवर डिवाइस नोड्स तक पहुंच है, जो कि तृतीय पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं।

ध्यान दें कि हमारे पिछले गंभीरता रेटिंग दिशानिर्देशों के तहत, इसे मध्यम गंभीरता भेद्यता के रूप में रेट किया गया था और भागीदारों को इस तरह रिपोर्ट किया गया था। जून 2015 में प्रकाशित हमारे नए दिशानिर्देशों के तहत, यह एक उच्च गंभीरता की भेद्यता है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3834	एंड्रॉइड-20222489	उच्च	5.1 और नीचे

libstagefright में बफर ओवरफ्लो OMXNodeInstance::emptyBuffer

किसी अन्य एप्लिकेशन द्वारा प्रदान किए गए डेटा को संसाधित करते समय libstagefright में एक संभावित बफर ओवरफ़्लो होता है, जिससे मेमोरी भ्रष्टाचार और संभावित कोड निष्पादन मेडियासर्वर प्रक्रिया के रूप में होता है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3835	एंड्रॉइड -20634516 [ 2 ]	उच्च	5.1 और नीचे

Mediaserver में ढेर अतिप्रवाह AudioPolicyManager :: getInputForAttr ()

मीडियासर्वर की ऑडियो नीति सेवा में एक ढेर अतिप्रवाह है जो एक स्थानीय एप्लिकेशन को मध्यस्थ की प्रक्रिया में मनमाना कोड निष्पादित करने की अनुमति दे सकता है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3842	एंड्रॉइड-21953516	उच्च	5.1 और नीचे

एप्लिकेशन सिम कमांड को टेलीफोनी में इंटरसेप्ट या अनुकरण कर सकते हैं

सिम टूलकिट (एसटीके) ढांचे में एक भेद्यता है जो ऐप्स को एंड्रॉइड के टेलीफोनी सबसिस्टम में कुछ एसटीके सिम कमांड को इंटरसेप्ट या अनुकरण करने की अनुमति दे सकती है।

इस मुद्दे को उच्च गंभीरता पर रेट किया गया है क्योंकि यह एक गैर-विशेषाधिकार प्राप्त ऐप को "हस्ताक्षर" या "सिस्टम" स्तर की अनुमति द्वारा सामान्य रूप से संरक्षित क्षमताओं या डेटा तक पहुंचने की अनुमति दे सकता है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3843	एंड्रॉइड-21697171 [ 2 , 3 , 4 ]	उच्च	5.1 और नीचे

बिटमैप अनमर्शलिंग में भेद्यता

Bitmap_createFromParcel() में एक पूर्णांक ओवरफ़्लो किसी ऐप को या तो system_server प्रक्रिया को क्रैश करने या system_server से मेमोरी डेटा पढ़ने की अनुमति दे सकता है।

सिस्टम_सर्वर प्रक्रिया से एक गैर-विशेषाधिकार प्राप्त स्थानीय प्रक्रिया में संवेदनशील डेटा लीक होने की संभावना के कारण इस समस्या को मध्यम गंभीरता के रूप में रेट किया गया है। जबकि इस प्रकार की भेद्यता को सामान्य रूप से उच्च गंभीरता के रूप में रेट किया जाएगा, गंभीरता को कम कर दिया गया है क्योंकि एक सफल हमले में लीक होने वाले डेटा को हमलावर प्रक्रिया द्वारा नियंत्रित नहीं किया जा सकता है और असफल हमले का परिणाम डिवाइस को अस्थायी रूप से अनुपयोगी बनाना है ( रिबूट की आवश्यकता है)।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-1536	एंड्रॉइड-19666945	संतुलित	5.1 और नीचे

AppWidgetServiceImpl सिस्टम विशेषाधिकारों के साथ IntentSender बना सकता है

सेटिंग ऐप में AppWidgetServiceImpl में एक भेद्यता है जो किसी ऐप को FLAG_GRANT_READ/WRITE_URI_PERMISSION निर्दिष्ट करके खुद को URI अनुमति देने की अनुमति देती है। उदाहरण के लिए, READ_CONTACTS अनुमति के बिना संपर्क डेटा पढ़ने के लिए इसका फायदा उठाया जा सकता है।

इसे मध्यम गंभीरता की भेद्यता के रूप में रेट किया गया है क्योंकि यह एक स्थानीय ऐप को "खतरनाक" सुरक्षा स्तर के साथ सामान्य रूप से अनुमतियों द्वारा संरक्षित डेटा तक पहुंचने की अनुमति दे सकता है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-1541	एंड्रॉइड-19618745	संतुलित	5.1

GetRecentTasks () पर प्रतिबंधों का शमन बायपास

एंड्रॉइड 5.0 में पेश किए गए getRecentTasks() प्रतिबंध को दरकिनार करते हुए एक स्थानीय एप्लिकेशन मज़बूती से अग्रभूमि एप्लिकेशन को निर्धारित कर सकता है।

हमारा मानना है कि इस भेद्यता का पहली बार सार्वजनिक रूप से स्टैक ओवरफ़्लो पर वर्णन किया गया था।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3833	एंड्रॉइड-20034603	संतुलित	5.0 और 5.1

ActivityManagerService.getProcessRecordLocked () सिस्टम यूआईडी एप्लिकेशन को गलत प्रक्रिया में लोड कर सकता है

गतिविधि प्रबंधक की getProcessRecordLocked() विधि ठीक से सत्यापित नहीं करती है कि किसी एप्लिकेशन का प्रक्रिया नाम संबंधित पैकेज नाम से मेल खाता है। कुछ मामलों में, यह गतिविधि प्रबंधक को कुछ कार्यों के लिए गलत प्रक्रिया लोड करने की अनुमति दे सकता है।

निहितार्थ यह है कि एक ऐप सेटिंग्स को लोड होने से रोक सकता है या सेटिंग्स अंशों के लिए पैरामीटर इंजेक्ट कर सकता है। हमें विश्वास नहीं है कि इस भेद्यता का उपयोग "सिस्टम" उपयोगकर्ता के रूप में मनमाने कोड को निष्पादित करने के लिए किया जा सकता है।

जबकि सामान्य रूप से केवल "सिस्टम" के लिए सुलभ क्षमताओं तक पहुंचने की क्षमता को उच्च गंभीरता के रूप में रेट किया जाएगा, हमने भेद्यता द्वारा दी गई सीमित स्तर की पहुंच के कारण इसे मॉडरेट के रूप में रेट किया है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3844	एंड्रॉइड-21669445	संतुलित	5.1 और नीचे

3GPP मेटाडेटा को पार्स करते समय असीमित बफर libstagefright में पढ़ा जाता है

3GPP डेटा की पार्सिंग के दौरान एक पूर्णांक अंडरफ्लो के परिणामस्वरूप बफर को ओवररनिंग करने वाला रीड ऑपरेशन हो सकता है, जिससे मीडियासर्वर क्रैश हो सकता है।

इस मुद्दे को मूल रूप से उच्च गंभीरता के रूप में रेट किया गया था और भागीदारों को इस तरह रिपोर्ट किया गया था, लेकिन आगे की जांच के बाद इसे कम गंभीरता में डाउनग्रेड कर दिया गया है क्योंकि प्रभाव क्रैशिंग मीडियासर्वर तक सीमित है।

सीवीई	AOSP लिंक के साथ बग (बग)	तीव्रता	प्रभावित संस्करण
सीवीई-2015-3826	एंड्रॉइड-20923261	कम	5.0 और 5.1

संशोधन

13 अगस्त 2015: मूल रूप से प्रकाशित