13 আগস্ট, 2015 প্রকাশিত হয়েছে
আমরা আমাদের Android সিকিউরিটি বুলেটিন মাসিক রিলিজ প্রক্রিয়ার অংশ হিসেবে ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Nexus ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। নেক্সাস ফার্মওয়্যারের ছবিগুলিও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। LMY48I বা পরবর্তীতে এই সমস্যাগুলির সমাধান করে। 25 জুন, 2015 বা তার আগে অংশীদারদের এই সমস্যাগুলি সম্পর্কে অবহিত করা হয়েছিল৷
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।
প্রশমন
এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
- Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করছে যা সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন ইনস্টল হওয়ার বিষয়ে সতর্ক করবে৷ Google Play-এর মধ্যে ডিভাইস রুট করার টুল নিষিদ্ধ। যে ব্যবহারকারীরা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন তাদের সুরক্ষার জন্য, অ্যাপগুলি যাচাইকরণ ডিফল্টরূপে সক্ষম করা হয় এবং ব্যবহারকারীদের পরিচিত রুটিং অ্যাপ্লিকেশন সম্পর্কে সতর্ক করে৷ অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তাহলে ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীকে অবহিত করবে এবং এই জাতীয় কোনও অ্যাপ্লিকেশন সরানোর চেষ্টা করবে৷
- উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলিকে আপডেট করেছে যাতে মিডিয়া স্বয়ংক্রিয়ভাবে দুর্বল প্রক্রিয়াগুলিতে (যেমন মিডিয়া সার্ভার) পাস না হয়।
স্বীকৃতি
আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:
- জোশুয়া ড্রেক: CVE-2015-1538, CVE-2015-3826
- বেন হকস: CVE-2015-3836
- আলেকজান্দ্রু ব্লান্ডা: CVE-2015-3832
- Michał Bednarski: CVE-2015-3831, CVE-2015-3844, CVE-2015-1541
- অ্যালেক্স কোপট: CVE-2015-1536
- অ্যালেক্স ইউব্যাঙ্কস: CVE-2015-0973
- Roee Hay এবং Or Peles: CVE-2015-3837
- গুয়াং গং: CVE-2015-3834
- গাল বেনিয়ামিনি: CVE-2015-3835
- উইশ উ*: CVE-2015-3842
- আর্টেম চাইকিন: CVE-2015-3843
*এছাড়াও উইশ আমাদের প্রথম Android নিরাপত্তা পুরস্কার প্রাপক!
MP4 পরমাণু প্রক্রিয়াকরণের সময় পূর্ণসংখ্যা ওভারফ্লো হয়
Libstagefright-এ বেশ কিছু সম্ভাব্য পূর্ণসংখ্যা ওভারফ্লো রয়েছে যা MP4 পরমাণু প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।
প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।
সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না। মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি উচ্চ তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-1538 | ANDROID-20139950 [ 2 ] | সমালোচনামূলক | 5.1 এবং নীচে |
ESDS প্রক্রিয়াকরণে একটি পূর্ণসংখ্যা আন্ডারফ্লো
লিবস্টেজফ্রাইটে একটি সম্ভাব্য পূর্ণসংখ্যা আন্ডারফ্লো রয়েছে যা ESDS পরমাণু প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।
প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।
সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না। মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি উচ্চ তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-1539 | ANDROID-20139950 | সমালোচনামূলক | 5.1 এবং নীচে |
MPEG4 tx3g পরমাণু পার্স করার সময় libstagefright-এ পূর্ণসংখ্যা ওভারফ্লো
libstagefright-এ একটি সম্ভাব্য পূর্ণসংখ্যা ওভারফ্লো রয়েছে যা MPEG4 tx3g ডেটা প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।
প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।
সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।
মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি উচ্চ তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3824 | ANDROID-20923261 | সমালোচনামূলক | 5.1 এবং নীচে |
MPEG4 covr পরমাণু প্রক্রিয়া করার সময় libstagefright-এ পূর্ণসংখ্যা আন্ডারফ্লো
লিবস্টেজফ্রাইটে একটি সম্ভাব্য পূর্ণসংখ্যার আন্ডারফ্লো রয়েছে যা MPEG4 ডেটা প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মেমরি দুর্নীতির দিকে পরিচালিত করে এবং মিডিয়াসার্ভার প্রক্রিয়া হিসাবে সম্ভাব্য দূরবর্তী কোড কার্যকর করে।
প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।
সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।
মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি উচ্চ তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3827 | ANDROID-20923261 | সমালোচনামূলক | 5.1 এবং নীচে |
3GPP মেটাডেটা প্রক্রিয়া করার সময় আকার 6-এর নিচে হলে libstagefright-এ পূর্ণসংখ্যা আন্ডারফ্লো
libstagefright-এ একটি সম্ভাব্য পূর্ণসংখ্যা আন্ডারফ্লো রয়েছে যা 3GPP ডেটা প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।
প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।
সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না। মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি উচ্চ তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3828 | ANDROID-20923261 | সমালোচনামূলক | 5.0 এবং তার উপরে |
chunk_data_size SIZE_MAX হলে libstagefright প্রক্রিয়াকরণ MPEG4 covr পরমাণুতে পূর্ণসংখ্যা ওভারফ্লো
libstagefright-এ একটি সম্ভাব্য পূর্ণসংখ্যা ওভারফ্লো রয়েছে যা MPEG4 covr ডেটা প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।
প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।
সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না। মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি উচ্চ তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3829 | ANDROID-20923261 | সমালোচনামূলক | 5.0 এবং তার উপরে |
Sonivox Parse_wave এ বাফার ওভারফ্লো
Sonivox-এ একটি সম্ভাব্য বাফার ওভারফ্লো রয়েছে যা XMF ডেটা প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।
প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।
সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না। মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি উচ্চ তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3836 | ANDROID-21132860 | সমালোচনামূলক | 5.1 এবং নীচে |
libstagefright MPEG4Extractor.cpp-এ বাফার ওভারফ্লো
Libstagefright-এ বেশ কিছু বাফার ওভারফ্লো রয়েছে যা MP4 প্রক্রিয়াকরণের সময় ঘটতে পারে, যা মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।
প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে সরবরাহ করা হয়েছে এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।
সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।
প্রাথমিকভাবে এই সমস্যাটি স্থানীয় শোষণ হিসাবে রিপোর্ট করা হয়েছিল (দূর থেকে অ্যাক্সেসযোগ্য নয়)। মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি মাঝারি তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015 এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি গুরুতর গুরুতর সমস্যা।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3832 | ANDROID-19641538 | সমালোচনামূলক | 5.1 এবং নীচে |
মিডিয়াসার্ভার BpMediaHTTP সংযোগে বাফার ওভারফ্লো
BpMediaHTTPConnection-এ একটি সম্ভাব্য বাফার ওভারফ্লো আছে যখন অন্য অ্যাপ্লিকেশন দ্বারা প্রদত্ত ডেটা প্রক্রিয়াকরণ করা হয়, যা মেমরি দুর্নীতির দিকে পরিচালিত করে এবং মিডিয়াসার্ভার প্রক্রিয়া হিসাবে সম্ভাব্য কোড সম্পাদন করে।
প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে প্রদান করা হয়. আমরা বিশ্বাস করি না যে সমস্যাটি দূরবর্তীভাবে শোষণযোগ্য।
স্থানীয় অ্যাপ্লিকেশন থেকে বিশেষ সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3831 | ANDROID-19400722 | উচ্চ | 5.0 এবং 5.1 |
libpng-এ দুর্বলতা: png_Read_IDAT_data-এ ওভারফ্লো
একটি সম্ভাব্য বাফার ওভারফ্লো আছে যা libpng-এ png_read_IDAT_data() ফাংশনের মধ্যে IDAT ডেটা পড়ার সময় ঘটতে পারে, যা এই পদ্ধতি ব্যবহার করে একটি অ্যাপ্লিকেশনের মধ্যে মেমরি দুর্নীতি এবং সম্ভাব্য দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করে।
প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে প্রদান করা হয়. এমন অ্যাপ্লিকেশন থাকতে পারে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত মেসেজিং অ্যাপ্লিকেশন এবং ব্রাউজার।
একটি সুবিধাবিহীন অ্যাপ্লিকেশন হিসাবে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে একটি উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে৷
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-0973 | ANDROID-19499430 | উচ্চ | 5.1 এবং নীচে |
wpa_supplicant-এ p2p_add_device() এ দূরবর্তীভাবে শোষণযোগ্য memcpy() ওভারফ্লো
যখন wpa_supplicant WLAN ডাইরেক্ট মোডে কাজ করে, তখন p2p_add_device() পদ্ধতিতে ওভারফ্লো হওয়ার কারণে এটি সম্ভাব্য দূরবর্তী কোড কার্যকর করার জন্য ঝুঁকিপূর্ণ। সফল শোষণের ফলে অ্যান্ড্রয়েডে 'ওয়াইফাই' ব্যবহারকারী হিসেবে কোড এক্সিকিউশন হতে পারে।
এই সমস্যাটির সফল শোষণকে প্রভাবিত করতে পারে এমন বেশ কয়েকটি প্রশমন রয়েছে:
- বেশিরভাগ অ্যান্ড্রয়েড ডিভাইসে ডিফল্টরূপে WLAN ডাইরেক্ট সক্রিয় করা হয় না
- শোষণের জন্য একজন আক্রমণকারীকে স্থানীয়ভাবে কাছাকাছি হতে হবে (ওয়াইফাই সীমার মধ্যে)
- wpa_supplicant প্রক্রিয়াটি 'ওয়াইফাই' ব্যবহারকারী হিসাবে চলে যার সিস্টেমে সীমিত অ্যাক্সেস রয়েছে
- Android 4.1 এবং পরবর্তী ডিভাইসগুলিতে ASLR দ্বারা দূরবর্তী শোষণ প্রশমিত হয়৷
- wpa_supplicant প্রক্রিয়াটি অ্যান্ড্রয়েড 5.0 এবং তার বেশি সংস্করণে SELinux নীতি দ্বারা শক্তভাবে সীমাবদ্ধ।
দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে। যদিও 'ওয়াইফাই' পরিষেবাটিতে এমন ক্ষমতা রয়েছে যা সাধারণত তৃতীয় পক্ষের অ্যাপগুলিতে অ্যাক্সেসযোগ্য নয় যা এটিকে সমালোচনামূলক হিসাবে রেট দিতে পারে, আমরা বিশ্বাস করি সীমিত ক্ষমতা এবং প্রশমন পরোয়ানার মাত্রা তীব্রতাকে উচ্চে হ্রাস করে৷
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-1863 | ANDROID-20076874 | উচ্চ | 5.1 এবং নীচে |
OpenSSLX509 সার্টিফিকেট ডিসিরিয়ালাইজেশনে মেমরি দুর্নীতি
একটি দূষিত স্থানীয় অ্যাপ্লিকেশন একটি ইন্টেন্ট পাঠাতে পারে যা, গ্রহীতা অ্যাপ্লিকেশন দ্বারা ডিসিরিয়ালাইজ করা হলে, একটি নির্বিচারে মেমরি ঠিকানায় একটি মান হ্রাস করতে পারে, যা মেমরি দুর্নীতির দিকে পরিচালিত করে এবং প্রাপ্ত অ্যাপ্লিকেশনের মধ্যে সম্ভাব্য কোড সম্পাদন করতে পারে।
এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয় এমন সুযোগ সুবিধা পেতে ব্যবহার করা যেতে পারে।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3837 | ANDROID-21437603 | উচ্চ | 5.1 এবং নীচে |
মিডিয়া সার্ভার BnHDCP-এ বাফার ওভারফ্লো
অন্য অ্যাপ্লিকেশন দ্বারা প্রদত্ত ডেটা প্রক্রিয়া করার সময় libstagefright-এ একটি সম্ভাব্য পূর্ণসংখ্যা ওভারফ্লো রয়েছে, যার ফলে মেমরি (গাদা) দুর্নীতি হয় এবং মিডিয়াসার্ভার প্রক্রিয়া হিসাবে সম্ভাব্য কোড এক্সিকিউশন হয়।
এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয় এমন সুযোগ সুবিধা পেতে ব্যবহার করা যেতে পারে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।
মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি মাঝারি তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015-এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি উচ্চ তীব্রতার দুর্বলতা।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3834 | ANDROID-20222489 | উচ্চ | 5.1 এবং নীচে |
libstagefright OMXNodeInstance::emptyBuffer-এ বাফার ওভারফ্লো
অন্য অ্যাপ্লিকেশন দ্বারা প্রদত্ত ডেটা প্রক্রিয়া করার সময় libstagefright-এ একটি সম্ভাব্য বাফার ওভারফ্লো রয়েছে, যা মেমরি দুর্নীতির দিকে পরিচালিত করে এবং মিডিয়াসার্ভার প্রক্রিয়া হিসাবে সম্ভাব্য কোড সম্পাদন করে।
এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয় এমন সুযোগ সুবিধা পেতে ব্যবহার করা যেতে পারে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।
মনে রাখবেন যে আমাদের পূর্ববর্তী তীব্রতা রেটিং নির্দেশিকাগুলির অধীনে, এটি একটি মাঝারি তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে রিপোর্ট করা হয়েছিল। জুন 2015-এ প্রকাশিত আমাদের নতুন নির্দেশিকা অনুসারে, এটি একটি উচ্চ তীব্রতার দুর্বলতা।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3835 | অ্যান্ড্রয়েড-২০৬৩৪৫১৬ [ ২ ] | উচ্চ | 5.1 এবং নীচে |
মিডিয়াসার্ভার AudioPolicyManager::getInputForAttr() এ হিপ ওভারফ্লো
মিডিয়াসার্ভারের অডিও পলিসি সার্ভিসে একটি হিপ ওভারফ্লো রয়েছে যা একটি স্থানীয় অ্যাপ্লিকেশনকে মিডিয়া সার্ভারের প্রক্রিয়ায় নির্বিচারে কোড চালানোর অনুমতি দিতে পারে।
প্রভাবিত কার্যকারিতা একটি অ্যাপ্লিকেশন API হিসাবে প্রদান করা হয়. আমরা বিশ্বাস করি না যে সমস্যাটি দূরবর্তীভাবে শোষণযোগ্য।
স্থানীয় অ্যাপ্লিকেশন থেকে বিশেষ সুবিধাপ্রাপ্ত মিডিয়াসার্ভার পরিষেবা হিসাবে কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার SELinux-এর সাহায্যে সুরক্ষিত থাকলেও, এটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে এবং সেইসাথে অনেক ডিভাইসে বিশেষাধিকারপ্রাপ্ত কার্নেল ড্রাইভার ডিভাইস নোডগুলিতে অ্যাক্সেস রয়েছে যা 3য় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3842 | অ্যান্ড্রয়েড-21953516 | উচ্চ | 5.1 এবং নীচে |
অ্যাপ্লিকেশনগুলি টেলিফোনিতে সিম কমান্ডগুলিকে আটকাতে বা অনুকরণ করতে পারে৷
সিম টুলকিট (STK) ফ্রেমওয়ার্কের মধ্যে একটি দুর্বলতা রয়েছে যা অ্যাপগুলিকে Android এর টেলিফোনি সাবসিস্টেমে নির্দিষ্ট STK সিম কমান্ডগুলিকে আটকাতে বা অনুকরণ করতে দেয়৷
এই সমস্যাটি একটি উচ্চ তীব্রতায় রেট করা হয়েছে কারণ এটি একটি সুবিধাবঞ্চিত অ্যাপকে সাধারণত "স্বাক্ষর" বা "সিস্টেম" স্তরের অনুমতি দ্বারা সুরক্ষিত ক্ষমতা বা ডেটা অ্যাক্সেস করতে দেয়।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3843 | ANDROID-21697171 [ 2 , 3 , 4 ] | উচ্চ | 5.1 এবং নীচে |
বিটম্যাপ আনমার্শালিং-এ দুর্বলতা
Bitmap_createFromParcel() এ একটি পূর্ণসংখ্যা ওভারফ্লো একটি অ্যাপকে সিস্টেম_সার্ভার প্রক্রিয়াটি ক্র্যাশ করতে বা system_server থেকে মেমরি ডেটা পড়ার অনুমতি দিতে পারে।
সিস্টেম_সার্ভার প্রক্রিয়া থেকে একটি সুবিধাবিহীন স্থানীয় প্রক্রিয়ায় সংবেদনশীল ডেটা ফাঁস হওয়ার সম্ভাবনার কারণে এই সমস্যাটিকে মাঝারি তীব্রতা হিসাবে রেট করা হয়েছে। যদিও এই ধরনের দুর্বলতাকে সাধারণত উচ্চ তীব্রতা হিসাবে রেট দেওয়া হয়, তবে তীব্রতা হ্রাস করা হয়েছে কারণ একটি সফল আক্রমণে ফাঁস হওয়া ডেটা আক্রমণ প্রক্রিয়া দ্বারা নিয়ন্ত্রিত করা যায় না এবং একটি ব্যর্থ আক্রমণের ফলস্বরূপ ডিভাইসটিকে সাময়িকভাবে অব্যবহারযোগ্য করে দেওয়া হয় ( একটি রিবুট প্রয়োজন)।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-1536 | অ্যান্ড্রয়েড-19666945 | পরিমিত | 5.1 এবং নীচে |
AppWidgetServiceImpl সিস্টেমের সুবিধা সহ IntentSender তৈরি করতে পারে
সেটিংস অ্যাপে AppWidgetServiceImpl-এ একটি দুর্বলতা রয়েছে যা একটি অ্যাপকে FLAG_GRANT_READ/WRITE_URI_PERMISSION নির্দিষ্ট করে একটি URI অনুমতি প্রদান করতে দেয়। উদাহরণস্বরূপ, এটি READ_CONTACTS অনুমতি ছাড়াই যোগাযোগের ডেটা পড়ার জন্য ব্যবহার করা যেতে পারে।
এটি একটি মাঝারি তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছে কারণ এটি একটি স্থানীয় অ্যাপকে "বিপজ্জনক" সুরক্ষা স্তর সহ অনুমতি দ্বারা সাধারণত সুরক্ষিত ডেটা অ্যাক্সেস করতে দেয়।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-1541 | অ্যান্ড্রয়েড-19618745 | পরিমিত | 5.1 |
GetRecentTasks() এ সীমাবদ্ধতার বাইপাস প্রশমন
একটি স্থানীয় অ্যাপ্লিকেশন নির্ভরযোগ্যভাবে ফোরগ্রাউন্ড অ্যাপ্লিকেশন নির্ধারণ করতে পারে, Android 5.0 এ চালু করা getRecentTasks() বিধিনিষেধকে ফাঁকি দিয়ে।
এটি একটি মাঝারি তীব্রতা দুর্বলতা হিসাবে রেট করা হয়েছে কারণ এটি একটি স্থানীয় অ্যাপকে "বিপজ্জনক" সুরক্ষা স্তর সহ অনুমতি দ্বারা সাধারণত সুরক্ষিত ডেটা অ্যাক্সেস করতে দেয়।
আমরা বিশ্বাস করি এই দুর্বলতা প্রথম স্ট্যাক ওভারফ্লোতে সর্বজনীনভাবে বর্ণনা করা হয়েছিল।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3833 | ANDROID-20034603 | পরিমিত | 5.0 এবং 5.1 |
ActivityManagerService.getProcessRecordLocked() ভুল প্রক্রিয়ায় একটি সিস্টেম UID অ্যাপ্লিকেশন লোড করতে পারে
ActivityManager-এর getProcessRecordLocked() পদ্ধতিটি সঠিকভাবে যাচাই করে না যে একটি অ্যাপ্লিকেশনের প্রক্রিয়ার নাম সংশ্লিষ্ট প্যাকেজের নামের সাথে মেলে। কিছু ক্ষেত্রে, এটি ActivityManager কে কিছু নির্দিষ্ট কাজের জন্য ভুল প্রক্রিয়া লোড করার অনুমতি দিতে পারে।
এর প্রভাব হল যে একটি অ্যাপ সেটিংস লোড হওয়া থেকে আটকাতে পারে বা সেটিংসের টুকরোগুলির জন্য প্যারামিটারগুলি ইনজেক্ট করতে পারে৷ আমরা বিশ্বাস করি না যে এই দুর্বলতাটিকে "সিস্টেম" ব্যবহারকারী হিসাবে নির্বিচারে কোড চালানোর জন্য ব্যবহার করা যেতে পারে।
যদিও সাধারণত শুধুমাত্র "সিস্টেম"-এ অ্যাক্সেসযোগ্য ক্ষমতাগুলি অ্যাক্সেস করার ক্ষমতা একটি উচ্চ তীব্রতা হিসাবে রেট করা হবে, আমরা দুর্বলতার দ্বারা প্রদত্ত অ্যাক্সেসের সীমিত স্তরের কারণে এটিকে একটি মধ্যপন্থী হিসাবে রেট করেছি।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3844 | অ্যান্ড্রয়েড-21669445 | পরিমিত | 5.1 এবং নীচে |
3GPP মেটাডেটা পার্স করার সময় সীমাহীন বাফার libstagefright-এ পড়া হয়
3GPP ডেটা পার্স করার সময় একটি পূর্ণসংখ্যা আন্ডারফ্লো একটি রিড অপারেশন একটি বাফার ওভাররান করতে পারে, যার ফলে মিডিয়া সার্ভার ক্র্যাশ হতে পারে।
এই সমস্যাটি মূলত একটি উচ্চ তীব্রতা হিসাবে রেট করা হয়েছিল এবং অংশীদারদের কাছে এই হিসাবে রিপোর্ট করা হয়েছিল, কিন্তু পরবর্তী তদন্তের পরে এটিকে নিম্ন তীব্রতায় নামিয়ে দেওয়া হয়েছে কারণ প্রভাবটি মিডিয়াসার্ভার ক্র্যাশ করার জন্য সীমাবদ্ধ।
| সিভিই | AOSP লিঙ্ক সহ বাগ(গুলি) | নির্দয়তা | প্রভাবিত সংস্করণ |
|---|---|---|---|
| CVE-2015-3826 | ANDROID-20923261 | কম | 5.0 এবং 5.1 |
রিভিশন
- আগস্ট 13, 2015: মূলত প্রকাশিত