অ্যান্ড্রয়েড নিরাপত্তা বুলেটিন—জুলাই 2016

সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।

প্রকাশিত জুলাই 06, 2016 | 1 এপ্রিল, 2019 আপডেট করা হয়েছে

অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ বুলেটিনের পাশাপাশি, আমরা ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Nexus ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। নেক্সাস ফার্মওয়্যারের ছবিগুলিও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। 05 জুলাই, 2016 বা তার পরের নিরাপত্তা প্যাচ স্তরগুলি এই বুলেটিনে সমস্ত প্রযোজ্য সমস্যার সমাধান করে৷ সিকিউরিটি প্যাচ লেভেল কিভাবে চেক করতে হয় তা জানতে ডকুমেন্টেশন পড়ুন।

06 জুন, 2016 বা তার আগে বুলেটিনে বর্ণিত সমস্যাগুলি সম্পর্কে অংশীদারদের অবহিত করা হয়েছিল৷ যেখানে প্রযোজ্য, এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হয়েছে৷ এই বুলেটিনে AOSP-এর বাইরের প্যাচগুলির লিঙ্কও রয়েছে৷

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।

আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং SafetyNet এর মতো পরিষেবা সুরক্ষার বিষয়ে বিশদ বিবরণের জন্য Android এবং Google পরিষেবা প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে৷

আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

  • এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং সংজ্ঞায়িত করা হয়েছে যাতে Android অংশীদারদের নমনীয়তা প্রদান করে যাতে সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম দুর্বলতার একটি উপসেট ঠিক করতে আরও দ্রুত সরানো যায়৷ অতিরিক্ত তথ্যের জন্য সাধারণ প্রশ্ন এবং উত্তর দেখুন:
    • 2016-07-01 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিং নির্দেশ করে যে 2016-07-01-এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে।
    • 2016-07-05 : সম্পূর্ণ নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-07-01 এবং 2016-07-05 এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
  • সমর্থিত Nexus ডিভাইসগুলি জুলাই 05, 2016 নিরাপত্তা প্যাচ স্তরের সাথে একটি একক OTA আপডেট পাবে৷

অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন

এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷

  • অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
  • Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করে, যা ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে৷ Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে ডিফল্টরূপে অ্যাপগুলিকে যাচাইকরণ সক্ষম করা থাকে এবং বিশেষ করে যারা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ৷ ডিভাইস রুট করার টুলগুলি Google Play-এর মধ্যে নিষিদ্ধ, কিন্তু ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীদের সতর্ক করে যখন তারা একটি শনাক্ত রুটিং অ্যাপ্লিকেশন ইনস্টল করার চেষ্টা করে—সেটি যেখান থেকেই আসুক না কেন। উপরন্তু, ভেরিফাই অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তবে ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীকে অবহিত করবে এবং সনাক্ত করা অ্যাপ্লিকেশনটি সরানোর চেষ্টা করবে৷
  • উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলি মিডিয়া সার্ভারের মতো প্রক্রিয়াগুলিতে স্বয়ংক্রিয়ভাবে মিডিয়া পাস করে না।

স্বীকৃতি

আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:

  • অভিষেক আর্য, অলিভার চ্যাং এবং গুগল ক্রোম সিকিউরিটি টিমের মার্টিন বারবেলা: CVE-2016-3756, CVE-2016-3741, CVE-2016-3743, CVE-2016-3742
  • অ্যাডাম ডোনেনফেল্ড এবং অন্যান্য। চেক পয়েন্ট সফটওয়্যার টেকনোলজিস লিমিটেডের: CVE-2016-2503
  • গুগলের অ্যাডাম পাওয়েল: CVE-2016-3752
  • প্রসঙ্গ তথ্য নিরাপত্তার অ্যালেক্স চ্যাপম্যান এবং পল স্টোন: CVE-2016-3763
  • e2e-assure- এর অ্যান্ডি টাইলার ( @ticarpi ) : CVE-2016-2457
  • গুগল প্রজেক্ট জিরোর বেন হকস: CVE-2016-3775
  • চিয়াচিহ উ ( @chiachih_wu ), ইউয়ান-সুং লো ( computernik@gmail.com ), এবং C0RE টিমের Xuxian জিয়াং: CVE-2016-3770, CVE-2016-3771, CVE-2016-3772, CVE-2016,737 CVE-2016-3774
  • গুগলের ক্রিস্টোফার টেট: CVE-2016-3759
  • ডি শেন ( @returnsme ) KeenLab ( @keen_lab ), Tencent: CVE-2016-3762
  • Gengjia Chen ( @chengjia4574 ), IceSword Lab, Qihoo 360 Technology Co. Ltd.-এর pjf ( weibo.com/jfpan ) , CVE-2016-3767, CVE-2016-3810, CVE-2016-3795, CVE-2016-3796
  • গুগল অ্যান্ড্রয়েড টিমের গ্রেগ কায়সার: CVE-2016-3758
  • মোবাইল সেফ টিমের গুয়াং গং (龚广) ( @oldfresher ), Qihoo 360 Technology Co. Ltd .: CVE-2016-3764
  • আলফা টিমের হাও চেন এবং গুয়াং গং, কিহু 360 প্রযুক্তি কোং লিমিটেড ।: CVE-2016-3792, CVE-2016-3768
  • সিকিউরিটি রিসার্চ ল্যাবের হাও কিন, চিতা মোবাইল : CVE-2016-3754, CVE-2016-3766
  • IceSword Lab, Qihoo 360 Technology Co. Ltd-এর জিয়ানকিয়াং ঝাও ( @jianqiangzhao ) এবং pjf ( weibo.com/jfpan ) CVE-2016-3808
  • গুগলের মার্কো নেলিসেন: CVE-2016-3818
  • গুগল প্রোজেক্ট জিরোর মার্ক ব্র্যান্ড: CVE-2016-3757
  • Michał Bednarski : CVE-2016-3750
  • মিংজিয়ান ঝু ( @মিংজিয়ান_ঝু ), চিয়াচিহ উ ( @চিয়াচিহ_উউ ), এবং সি0 আরই টিমের জুক্সিয়ান জিয়াং: CVE-2016-3747, CVE-2016-3746, CVE-2016-3765
  • Peng Xiao, Chengming Yang, Ning You, Chao Yang, and Yang Song of Alibaba Mobile Security Group: CVE-2016-3800, CVE-2016-3799, CVE-2016-3801, CVE-2016-3812, CVE-2016-3812
  • ট্রেন্ড মাইক্রো এর পিটার পাই ( @heisecode ): CVE-2016-3793
  • গুগলের রিকি ওয়াই: CVE-2016-3749
  • রোল্যান্ড ক্রাক: CVE-2016-3753
  • স্কট বাউয়ার ( @ScottyBauer1 ): CVE-2016-3797, CVE-2016-3813, CVE-2016-3815, CVE-2016-2501, CVE-2016-2502
  • ভ্যাসিলি ভাসিলেভ: CVE-2016-2507
  • আলিবাবা ইনকর্পোরেটেডের ওয়েইচাও সান ( @সানব্লেট ): CVE-2016-2508, CVE-2016-3755
  • KeenLab ( @keen_lab ) এর ওয়েন নিউ ( @NWMonster ), Tencent: CVE-2016-3809
  • Tencent নিরাপত্তা প্ল্যাটফর্ম বিভাগের Xiling Gong: CVE-2016-3745
  • TCA ল্যাবের ইয়াকং গু, সফটওয়্যার ইনস্টিটিউট, চাইনিজ একাডেমি অফ সায়েন্সেস: CVE-2016-3761
  • Xuanwu LAB, Tencent এর Yongke Wang ( @Rudykewang ): CVE-2016-2505
  • Xuanwu LAB, Tencent এর Yongke Wang ( @Rudykewang ) এবং Wei Wei ( @Danny__Wei ): CVE-2016-2506
  • বাইদু এক্স-ল্যাবের ইউলং ঝাং এবং তাও (লেনক্স) ওয়েই: CVE-2016-3744

2016-07-01 নিরাপত্তা প্যাচ স্তর—নিরাপত্তা দুর্বলতার বিবরণ

নীচের বিভাগে, আমরা 2016-07-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

মিডিয়াসার্ভারে রিমোট কোড এক্সিকিউশন দুর্বলতা

মিডিয়া সার্ভারে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির কারণ হতে পারে। মিডিয়াসার্ভার প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার প্রক্রিয়ার অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে, সেইসাথে বিশেষাধিকারগুলিতে অ্যাক্সেস রয়েছে যা তৃতীয় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।

প্রভাবিত কার্যকারিতা অপারেটিং সিস্টেমের একটি মূল অংশ হিসাবে সরবরাহ করা হয় এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-2506 এ-28175045 সমালোচনামূলক সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 11 এপ্রিল, 2016
CVE-2016-2505 এ-28333006 সমালোচনামূলক সমস্ত নেক্সাস 6.0, 6.0.1 এপ্রিল 21, 2016
CVE-2016-2507 এ-28532266 সমালোচনামূলক সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 2 মে, 2016
CVE-2016-2508 এ-২৮৭৯৯৩৪১ [ ] সমালোচনামূলক সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 16 মে, 2016
CVE-2016-3741 এ-২৮১৬৫৬৬১ [ ] সমালোচনামূলক সমস্ত নেক্সাস 6.0, 6.0.1 গুগল অভ্যন্তরীণ
CVE-2016-3742 এ-28165659 সমালোচনামূলক সমস্ত নেক্সাস 6.0, 6.0.1 গুগল অভ্যন্তরীণ
CVE-2016-3743 এ-27907656 সমালোচনামূলক সমস্ত নেক্সাস 6.0, 6.0.1 গুগল অভ্যন্তরীণ

ওপেনএসএসএল এবং বোরিংএসএসএল-এ রিমোট কোড এক্সিকিউশন দুর্বলতা

ওপেনএসএসএল এবং বোরিংএসএসএল-এ দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির কারণ হতে পারে। একটি প্রভাবিত প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-2108 এ-28175332 সমালোচনামূলক সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 3 মে, 2016

ব্লুটুথে রিমোট কোড এক্সিকিউশন দুর্বলতা

ব্লুটুথের একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি প্রক্সিমাল আক্রমণকারীকে পেয়ারিং প্রক্রিয়া চলাকালীন নির্বিচারে কোড চালানোর অনুমতি দিতে পারে। একটি ব্লুটুথ ডিভাইস শুরু করার সময় দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3744 এ-27930580 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 30 মার্চ, 2016

libpng-এ বিশেষাধিকার দুর্বলতার উচ্চতা

libpng-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি উন্নত সিস্টেম অ্যাপ্লিকেশনের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উচ্চতর ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যেমন স্বাক্ষর বা SignatureOrSystem অনুমতি সুবিধা, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3751 A-23265085 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 3 ডিসেম্বর, 2015

মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা

মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি উন্নত সিস্টেম অ্যাপ্লিকেশনের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উচ্চতর ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যেমন স্বাক্ষর বা SignatureOrSystem অনুমতি সুবিধা, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3745 এ-28173666 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 এপ্রিল 10, 2016
CVE-2016-3746 এ-27890802 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 27 মার্চ, 2016
CVE-2016-3747 এ-27903498 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 28 মার্চ, 2016

সকেটে বিশেষাধিকার দুর্বলতার উচ্চতা

সকেটগুলিতে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে সিস্টেম কলগুলি অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি প্ল্যাটফর্মটি শোষণকারীদের আক্রমণকারীদের অসুবিধা বাড়াতে নিরাপত্তা ব্যবস্থার একটি বাইপাস অনুমতি দিতে পারে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3748 এ-28171804 উচ্চ সমস্ত নেক্সাস 6.0, 6.0.1 13 এপ্রিল, 2016

LockSettingsService-এ বিশেষাধিকার দুর্বলতার উচ্চতা

LockSettingsService-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা ব্যবহারকারীর অনুমোদন ছাড়াই স্ক্রিন লক পাসওয়ার্ড পুনরায় সেট করতে একটি ক্ষতিকারক অ্যাপ্লিকেশন সক্ষম করতে পারে৷ এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি কোনও বিকাশকারী বা সুরক্ষা সেটিংস পরিবর্তনের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তার স্থানীয় বাইপাস।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3749 এ-28163930 উচ্চ সমস্ত নেক্সাস 6.0, 6.0.1 গুগল অভ্যন্তরীণ

ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার উচ্চতা

পার্সেল ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অপারেটিং সিস্টেম সুরক্ষাগুলিকে বাইপাস করতে সক্ষম করতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি এমন ডেটাতে অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে যা অ্যাপ্লিকেশনটির অ্যাক্সেস নেই৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3750 A-28395952 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 16 ডিসেম্বর, 2015

ChooserTarget পরিষেবাতে বিশেষাধিকারের দুর্বলতার উচ্চতা

ChooserTarget পরিষেবাতে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অন্য অ্যাপ্লিকেশনের প্রেক্ষাপটে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ রেট দেওয়া হয়েছে কারণ এটি অনুমতি ছাড়া অন্য অ্যাপ্লিকেশনের সাথে সম্পর্কিত কার্যকলাপগুলি অ্যাক্সেস করতে ব্যবহার করা যেতে পারে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3752 এ-28384423 উচ্চ সমস্ত নেক্সাস 6.0, 6.0.1 গুগল অভ্যন্তরীণ

মিডিয়া সার্ভারে তথ্য প্রকাশের দুর্বলতা

মিডিয়াসার্ভারে একটি তথ্য প্রকাশের দুর্বলতা একটি দূরবর্তী আক্রমণকারীকে সুরক্ষিত ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে যা সাধারণত স্থানীয়ভাবে ইনস্টল করা অ্যাপগুলিতে অ্যাক্সেসযোগ্য যা অনুমতির অনুরোধ করে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3753 এ-27210135 উচ্চ কোনটিই না* 4.4.4 ফেব্রুয়ারী 15, 2016

* সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

OpenSSL-এ তথ্য প্রকাশের দুর্বলতা

OpenSSL-এ একটি তথ্য প্রকাশের দুর্বলতা একটি দূরবর্তী আক্রমণকারীকে সুরক্ষিত ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে যা সাধারণত স্থানীয়ভাবে ইনস্টল করা অ্যাপগুলিতে অ্যাক্সেসযোগ্য যা অনুমতির অনুরোধ করে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-2107 এ-28550804 উচ্চ কোনটিই না* 4.4.4, 5.0.2, 5.1.1 13 এপ্রিল, 2016

* সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা হলে একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করে। পরিষেবার অস্থায়ী দূরবর্তী অস্বীকৃতির সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3754 এ-২৮৬১৫৪৪৮ [ ] উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 5 মে, 2016
CVE-2016-3755 এ-28470138 উচ্চ সমস্ত নেক্সাস 6.0, 6.0.1 এপ্রিল 29, 2016
CVE-2016-3756 এ-28556125 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 গুগল অভ্যন্তরীণ

libc-এ পরিষেবার দুর্বলতা অস্বীকার করা

libc-এ পরিষেবার দুর্বলতা অস্বীকার করা হলে একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম হতে পারে। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3818 A-28740702 [ 2 ] উচ্চ কোনটিই না* 4.4.4 গুগল অভ্যন্তরীণ

* সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

lsof-এ বিশেষাধিকার দুর্বলতার উচ্চতা

lsof-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে যা একটি স্থায়ী ডিভাইস আপস হতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য অস্বাভাবিক ম্যানুয়াল পদক্ষেপের প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3757 এ-28175237 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 11 এপ্রিল, 2016

DexClassLoader-এ বিশেষাধিকার দুর্বলতার উচ্চতা

DexClassLoader-এ বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি বিশেষাধিকারপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য অস্বাভাবিক ম্যানুয়াল পদক্ষেপের প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3758 এ-27840771 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 গুগল অভ্যন্তরীণ

ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার উচ্চতা

ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে ব্যাকআপ অনুমতির অনুরোধ করতে এবং সমস্ত ব্যাকআপ ডেটা আটকাতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য অপারেটিং সিস্টেম সুরক্ষাগুলিকে বাইপাস করার জন্য নির্দিষ্ট অনুমতির প্রয়োজন যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3759 এ-28406080 পরিমিত সমস্ত নেক্সাস 5.0.2, 5.1.1, 6.0, 6.0.1 গুগল অভ্যন্তরীণ

ব্লুটুথ-এ বিশেষাধিকার দুর্বলতার উচ্চতা

ব্লুটুথ কম্পোনেন্টে বিশেষাধিকার দুর্বলতার একটি উচ্চতা স্থানীয় আক্রমণকারীকে একটি প্রমাণীকৃত ব্লুটুথ ডিভাইস যোগ করতে সক্ষম করতে পারে যা প্রাথমিক ব্যবহারকারীর জন্য টিকে থাকে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই উন্নত ক্ষমতা অর্জন করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3760 A-27410683 [ 2 ] [ 3 ] পরিমিত সমস্ত নেক্সাস 5.0.2, 5.1.1, 6.0, 6.0.1 ফেব্রুয়ারী 29, 2016

এনএফসি-তে বিশেষাধিকার দুর্বলতার উচ্চতা

এনএফসি-তে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত ব্যাকগ্রাউন্ড অ্যাপ্লিকেশনকে একটি ফোরগ্রাউন্ড অ্যাপ্লিকেশন থেকে তথ্য অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই উন্নত ক্ষমতা অর্জন করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3761 A-28300969 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 20 এপ্রিল, 2016

সকেটে বিশেষাধিকার দুর্বলতার উচ্চতা

সকেটগুলিতে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কিছু অস্বাভাবিক সকেট প্রকারগুলিতে অ্যাক্সেস পেতে সক্ষম করতে পারে যা সম্ভবত কার্নেলের প্রসঙ্গে নির্বিচারে কোড সম্পাদনের দিকে পরিচালিত করে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি প্ল্যাটফর্মটি শোষণকারীদের আক্রমণকারীদের অসুবিধা বাড়াতে নিরাপত্তা ব্যবস্থার একটি বাইপাস অনুমতি দিতে পারে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3762 এ-28612709 পরিমিত সমস্ত নেক্সাস 5.0.2, 5.1.1, 6.0, 6.0.1 এপ্রিল 21, 2016

Proxy Auto-Config-এ তথ্য প্রকাশের দুর্বলতা

প্রক্সি অটো-কনফিগ উপাদানে একটি তথ্য প্রকাশের দুর্বলতা একটি অ্যাপ্লিকেশনকে সংবেদনশীল তথ্য অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মধ্যম রেট দেওয়া হয়েছে কারণ এটি অনুমতি ছাড়াই ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3763 এ-27593919 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 10 মার্চ, 2016

মিডিয়া সার্ভারে তথ্য প্রকাশের দুর্বলতা

মিডিয়াসার্ভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে সংবেদনশীল তথ্য অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3764 A-28377502 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 25 এপ্রিল, 2016
CVE-2016-3765 এ-28168413 পরিমিত সমস্ত নেক্সাস 6.0, 6.0.1 8 এপ্রিল, 2016

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা হলে একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করে। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3766 A-28471206 [ 2 ] পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 এপ্রিল 29, 2016

2016-07-05 নিরাপত্তা প্যাচ লেভেল—ভালনারেবিলিটি বিশদ

নীচের বিভাগগুলিতে, আমরা 2016-07-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

কোয়ালকম জিপিইউ ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm GPU ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2503 A-28084795* QC-CR1006067 সমালোচনামূলক Nexus 5X, Nexus 6P 5 এপ্রিল, 2016
CVE-2016-2067 A-28305757 QC-CR988993 সমালোচনামূলক Nexus 5X, Nexus 6, Nexus 6P 20 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3767 A-28169363*
M-ALPS02689526
সমালোচনামূলক অ্যান্ড্রয়েড ওয়ান 6 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm পারফরম্যান্স কম্পোনেন্টে বিশেষাধিকার দুর্বলতার উচ্চতা

কোয়ালকম পারফরম্যান্স কম্পোনেন্টে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3768 A-28172137* QC-CR1010644 সমালোচনামূলক Nexus 5, Nexus 6, Nexus 5X, Nexus 6P, Nexus 7 (2013) 9 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

NVIDIA ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

NVIDIA ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3769 A-28376656*
N-CVE20163769
সমালোচনামূলক নেক্সাস 9 18 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

মিডিয়াটেক ড্রাইভারগুলিতে বিশেষাধিকারের দুর্বলতার উচ্চতা (ডিভাইস নির্দিষ্ট)

একাধিক MediaTek ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3770 A-28346752*
M-ALPS02703102
সমালোচনামূলক অ্যান্ড্রয়েড ওয়ান 22 এপ্রিল, 2016
CVE-2016-3771 A-29007611*
M-ALPS02703102
সমালোচনামূলক অ্যান্ড্রয়েড ওয়ান 22 এপ্রিল, 2016
CVE-2016-3772 A-29008188*
M-ALPS02703102
সমালোচনামূলক অ্যান্ড্রয়েড ওয়ান 22 এপ্রিল, 2016
CVE-2016-3773 A-29008363*
M-ALPS02703102
সমালোচনামূলক অ্যান্ড্রয়েড ওয়ান 22 এপ্রিল, 2016
CVE-2016-3774 A-29008609*
M-ALPS02703102
সমালোচনামূলক অ্যান্ড্রয়েড ওয়ান 22 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3775 A-28588279* সমালোচনামূলক Nexus 5X, Nexus 6, Nexus 6P এবং Nexus Player, Pixel C 4 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

ইউএসবি ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

ইউএসবি ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2015-8816 A-28712303* সমালোচনামূলক Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player, Pixel C 4 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm উপাদানগুলিতে বিশেষাধিকার দুর্বলতার উচ্চতা

নীচের টেবিলে বুটলোডার, ক্যামেরা ড্রাইভার, ক্যারেক্টার ড্রাইভার, নেটওয়ার্কিং, সাউন্ড ড্রাইভার এবং ভিডিও ড্রাইভার সহ কোয়ালকম উপাদানগুলিকে প্রভাবিত করে নিরাপত্তা দুর্বলতা রয়েছে।

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর সমস্যাটিকে ক্রিটিক্যাল হিসাবে রেট করা হয়েছে কারণ নির্বিচারে কোড এক্সিকিউশনের কারণে স্থানীয় স্থায়ী ডিভাইস আপস হওয়ার সম্ভাবনা রয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা* আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2014-9795 এ-28820720
QC-CR681957 [ 2 ]
সমালোচনামূলক নেক্সাস 5 8 আগস্ট, 2014
CVE-2014-9794 এ-28821172
QC-CR646385
সমালোচনামূলক Nexus 7 (2013) 8 আগস্ট, 2014
CVE-2015-8892 এ-28822807
QC-CR902998
সমালোচনামূলক Nexus 5X, Nexus 6P 30 ডিসেম্বর, 2015
CVE-2014-9781 এ-28410333
QC-CR556471
উচ্চ Nexus 7 (2013) ফেব্রুয়ারী 6, 2014
CVE-2014-9786 এ-28557260
QC-CR545979
উচ্চ Nexus 5, Nexus 7 (2013) 13 মার্চ, 2014
CVE-2014-9788 A-28573112
QC-CR548872
উচ্চ নেক্সাস 5 13 মার্চ, 2014
CVE-2014-9779 এ-28598347
QC-CR548679
উচ্চ নেক্সাস 5 13 মার্চ, 2014
CVE-2014-9780 এ-28602014
QC-CR542222
উচ্চ Nexus 5, Nexus 5X, Nexus 6P 13 মার্চ, 2014
CVE-2014-9789 এ-28749392
QC-CR556425
উচ্চ নেক্সাস 5 13 মার্চ, 2014
CVE-2014-9793 এ-28821253
QC-CR580567
উচ্চ Nexus 7 (2013) 13 মার্চ, 2014
CVE-2014-9782 এ-28431531
QC-CR511349
উচ্চ Nexus 5, Nexus 7 (2013) 31 মার্চ, 2014
CVE-2014-9783 এ-28441831
QC-CR511382 [ 2 ]
উচ্চ Nexus 7 (2013) 31 মার্চ, 2014
CVE-2014-9785 এ-28469042
QC-CR545747
উচ্চ Nexus 7 (2013) 31 মার্চ, 2014
CVE-2014-9787 এ-28571496
QC-CR545764
উচ্চ Nexus 7 (2013) 31 মার্চ, 2014
CVE-2014-9784 এ-28442449
QC-CR585147
উচ্চ Nexus 5, Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9777 A-28598501
QC-CR563654
উচ্চ Nexus 5, Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9778 এ-28598515
QC-CR563694
উচ্চ Nexus 5, Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9790 এ-28769136
QC-CR545716 [ 2 ]
উচ্চ Nexus 5, Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9792 এ-28769399
QC-CR550606
উচ্চ নেক্সাস 5 30 এপ্রিল, 2014
CVE-2014-9797 এ-28821090
QC-CR674071
উচ্চ নেক্সাস 5 3 জুলাই, 2014
CVE-2014-9791 এ-28803396
QC-CR659364
উচ্চ Nexus 7 (2013) আগস্ট 29, 2014
CVE-2014-9796 এ-28820722
QC-CR684756
উচ্চ Nexus 5, Nexus 7 (2013) 30 সেপ্টেম্বর, 2014
CVE-2014-9800 এ-28822150
QC-CR692478
উচ্চ Nexus 5, Nexus 7 (2013) 31 অক্টোবর, 2014
CVE-2014-9799 এ-28821731
QC-CR691916
উচ্চ Nexus 5, Nexus 7 (2013) 31 অক্টোবর, 2014
CVE-2014-9801 এ-28822060
QC-CR705078
উচ্চ নেক্সাস 5 নভেম্বর 28, 2014
CVE-2014-9802 এ-28821965
QC-CR705108
উচ্চ Nexus 5, Nexus 7 (2013) 31 ডিসেম্বর, 2014
CVE-2015-8891 এ-28842418
QC-CR813930
উচ্চ Nexus 5, Nexus 7 (2013) 29 মে, 2015
CVE-2015-8888 এ-28822465
QC-CR813933
উচ্চ নেক্সাস 5 জুন 30, 2015
CVE-2015-8889 এ-28822677
QC-CR804067
উচ্চ Nexus 6P জুন 30, 2015
CVE-2015-8890 এ-28822878
QC-CR823461
উচ্চ Nexus 5, Nexus 7 (2013) আগস্ট 19, 2015

* এই সমস্যাগুলির জন্য তীব্রতা রেটিং Qualcomm দ্বারা সরাসরি প্রদান করা হয়।

কোয়ালকম ইউএসবি ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

কোয়ালকম ইউএসবি ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2502 A-27657963 QC-CR997044 উচ্চ Nexus 5X, Nexus 6P 11 মার্চ, 2016

Qualcomm Wi-Fi ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3792 A-27725204 QC-CR561022 উচ্চ Nexus 7 (2013) মার্চ 17, 2016

Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2501 A-27890772* QC-CR1001092 উচ্চ Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) 27 মার্চ, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

এনভিআইডিআইএ ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

NVIDIA ক্যামেরা ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3793 A-28026625*
N-CVE20163793
উচ্চ নেক্সাস 9 5 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

MediaTek পাওয়ার ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

মিডিয়াটেক পাওয়ার ড্রাইভারে বিশেষাধিকারের একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3795 A-28085222*
M-ALPS02677244
উচ্চ অ্যান্ড্রয়েড ওয়ান 7 এপ্রিল, 2016
CVE-2016-3796 A-29008443*
M-ALPS02677244
উচ্চ অ্যান্ড্রয়েড ওয়ান 7 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm Wi-Fi ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3797 A-28085680* QC-CR1001450 উচ্চ Nexus 5X 7 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

MediaTek হার্ডওয়্যার সেন্সর ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

MediaTek হার্ডওয়্যার সেন্সর ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3798 A-28174490*
M-ALPS02703105
উচ্চ অ্যান্ড্রয়েড ওয়ান 11 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

MediaTek ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

MediaTek ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3799 A-28175025*
M-ALPS02693738
উচ্চ অ্যান্ড্রয়েড ওয়ান 11 এপ্রিল, 2016
CVE-2016-3800 A-28175027*
M-ALPS02693739
উচ্চ অ্যান্ড্রয়েড ওয়ান 11 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

মিডিয়াটেক জিপিএস ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

মিডিয়াটেক জিপিএস ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3801 A-28174914*
M-ALPS02688853
উচ্চ অ্যান্ড্রয়েড ওয়ান 11 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3802 A-28271368* উচ্চ নেক্সাস 9 এপ্রিল 19, 2016
CVE-2016-3803 A-28588434* উচ্চ Nexus 5X, Nexus 6P 4 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

মিডিয়াটেক পাওয়ার ম্যানেজমেন্ট ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

মিডিয়াটেক পাওয়ার ম্যানেজমেন্ট ড্রাইভারে বিশেষাধিকারের একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3804 A-28332766*
M-ALPS02694410
উচ্চ অ্যান্ড্রয়েড ওয়ান 20 এপ্রিল, 2016
CVE-2016-3805 A-28333002*
M-ALPS02694412
উচ্চ অ্যান্ড্রয়েড ওয়ান এপ্রিল 21, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

MediaTek ডিসপ্লে ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

MediaTek ডিসপ্লে ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3806 A-28402341*
M-ALPS02715341
উচ্চ অ্যান্ড্রয়েড ওয়ান 26 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

সিরিয়াল পেরিফেরাল ইন্টারফেস ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

সিরিয়াল পেরিফেরাল ইন্টারফেস ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3807 A-28402196* উচ্চ Nexus 5X, Nexus 6P 26 এপ্রিল, 2016
CVE-2016-3808 A-28430009* উচ্চ পিক্সেল সি 26 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2068 A-28470967 QC-CR1006609 উচ্চ Nexus 5, Nexus 5X, Nexus 6, Nexus 6P 28 এপ্রিল, 2016

কার্নেলে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেলে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2014-9803 এ-28557020
আপস্ট্রিম কার্নেল
উচ্চ Nexus 5X, Nexus 6P গুগল অভ্যন্তরীণ

নেটওয়ার্কিং উপাদানে তথ্য প্রকাশের দুর্বলতা

নেটওয়ার্কিং উপাদানে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3809 A-27532522* উচ্চ সমস্ত নেক্সাস 5 মার্চ, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3810 A-28175522*
M-ALPS02694389
উচ্চ অ্যান্ড্রয়েড ওয়ান 12 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কার্নেল ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3811 A-28447556* পরিমিত নেক্সাস 9 গুগল অভ্যন্তরীণ

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

মিডিয়াটেক ভিডিও কোডেক ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

MediaTek ভিডিও কোডেক ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3812 A-28174833*
M-ALPS02688832
পরিমিত অ্যান্ড্রয়েড ওয়ান 11 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm USB ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

Qualcomm USB ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3813 A-28172322* QC-CR1010222 পরিমিত Nexus 5, Nexus 5X, Nexus 6, Nexus 6P 11 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

NVIDIA ক্যামেরা ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

NVIDIA ক্যামেরা ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3814 A-28193342*
N-CVE20163814
পরিমিত নেক্সাস 9 14 এপ্রিল, 2016
CVE-2016-3815 A-28522274*
N-CVE20163815
পরিমিত নেক্সাস 9 1 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

MediaTek ডিসপ্লে ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

MediaTek ডিসপ্লে ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3816 A-28402240* পরিমিত অ্যান্ড্রয়েড ওয়ান 26 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কার্নেল টেলিটাইপ ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

টেলিটাইপ ড্রাইভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-0723 এ-28409131
আপস্ট্রিম কার্নেল
পরিমিত Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player, Pixel C 26 এপ্রিল, 2016

কোয়ালকম বুটলোডারে পরিষেবার দুর্বলতা অস্বীকার

কোয়ালকম বুটলোডারে পরিষেবার দুর্বলতা অস্বীকার করার ফলে একটি স্থানীয় দূষিত অ্যাপ্লিকেশন একটি স্থানীয় স্থায়ী ডিভাইস আপস করতে সক্ষম হতে পারে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2014-9798 A-28821448 QC-CR681965 পরিমিত নেক্সাস 5 31 অক্টোবর, 2014
CVE-2015-8893 A-28822690 QC-CR822275 পরিমিত Nexus 5, Nexus 7 (2013) আগস্ট 19, 2015

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2016-07-01 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2016-7-01 নিরাপত্তা প্যাচ স্ট্রিং স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। 2016-07-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2016-07-05 নিরাপত্তা প্যাচ স্ট্রিং স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। কিভাবে নিরাপত্তা প্যাচ স্তর পরীক্ষা করতে নির্দেশাবলীর জন্য সহায়তা কেন্দ্র পড়ুন. এই আপডেটগুলি অন্তর্ভুক্ত করে এমন ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং লেভেল সেট করা উচিত: [ro.build.version.security_patch]:[2016-07-01] বা [ro.build.version.security_patch]:[2016-07-05]।

2. কেন এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং আছে?

এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং রয়েছে যাতে Android অংশীদারদের নমনীয়তা প্রদান করে যাতে সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম দুর্বলতার একটি উপসেট ঠিক করার জন্য আরও দ্রুত সরানো যায়৷ Android অংশীদারদের এই বুলেটিনে সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ স্তরের স্ট্রিং ব্যবহার করতে উত্সাহিত করা হয়৷

যে ডিভাইসগুলি 5 জুলাই, 2016-এর নিরাপত্তা প্যাচ স্তর ব্যবহার করে বা নতুন সেগুলিকে অবশ্যই এই (এবং পূর্ববর্তী) নিরাপত্তা বুলেটিনে সমস্ত প্রযোজ্য প্যাচ অন্তর্ভুক্ত করতে হবে৷

যে ডিভাইসগুলি 1 জুলাই, 2016 নিরাপত্তা প্যাচ স্তর ব্যবহার করে সেগুলি অবশ্যই সেই নিরাপত্তা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা এবং সেইসাথে পূর্ববর্তী নিরাপত্তা বুলেটিনে রিপোর্ট করা সমস্ত সমস্যার সমাধান অন্তর্ভুক্ত করতে হবে। 1 জুলাই, 2016 নিরাপত্তা প্যাচ স্তর ব্যবহার করে এমন ডিভাইসগুলিতে 5 জুলাই, 2016 নিরাপত্তা প্যাচ স্তরের সাথে সম্পর্কিত ফিক্সের একটি উপসেট অন্তর্ভুক্ত থাকতে পারে।

3. প্রতিটি সমস্যা দ্বারা কোন Nexus ডিভাইসগুলি প্রভাবিত হবে তা আমি কীভাবে নির্ধারণ করব?

2016-07-01 এবং 2016-07-05 নিরাপত্তা দুর্বলতার বিবরণ বিভাগে, প্রতিটি টেবিলে একটি আপডেট করা Nexus ডিভাইস কলাম রয়েছে যা প্রতিটি সমস্যার জন্য আপডেট করা ক্ষতিগ্রস্ত Nexus ডিভাইসগুলির পরিসর কভার করে। এই কলামে কয়েকটি বিকল্প রয়েছে:

  • সমস্ত নেক্সাস ডিভাইস : যদি কোনও সমস্যা সমস্ত নেক্সাস ডিভাইসকে প্রভাবিত করে, তবে আপডেট করা নেক্সাস ডিভাইস কলামে টেবিলটিতে "সমস্ত নেক্সাস" থাকবে। "সমস্ত Nexus" নিম্নলিখিত সমর্থিত ডিভাইসগুলিকে এনক্যাপসুলেট করে: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player, এবং Pixel C৷
  • কিছু নেক্সাস ডিভাইস : যদি কোনো সমস্যা সমস্ত নেক্সাস ডিভাইসকে প্রভাবিত না করে, ক্ষতিগ্রস্ত নেক্সাস ডিভাইসগুলি আপডেট করা নেক্সাস ডিভাইস কলামে তালিকাভুক্ত করা হয়।
  • কোনো নেক্সাস ডিভাইস নেই : যদি কোনো নেক্সাস ডিভাইস সমস্যা দ্বারা প্রভাবিত না হয়, তাহলে আপডেট করা নেক্সাস ডিভাইস কলামে টেবিলটিতে "কোনটিই নয়" থাকবে।

4. রেফারেন্স কলামের এন্ট্রিগুলি কিসের সাথে মানচিত্র করে?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে। এই উপসর্গগুলি নিম্নরূপ মানচিত্র:

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর

রিভিশন

  • জুলাই 06, 2016: বুলেটিন প্রকাশিত।
  • জুলাই 07, 2016:
    • AOSP লিঙ্ক যোগ করা হয়েছে।
    • CVE-2016-3794 সরানো হয়েছে কারণ এটি CVE-2016-3814 এর সদৃশ
    • CVE-2016-2501 এবং CVE-2016-2502-এর জন্য অ্যাট্রিবিউশন যোগ করা হয়েছে
  • জুলাই 11, 2016: CVE-2016-3750 এর জন্য আপডেট করা অ্যাট্রিবিউশন
  • জুলাই 14, 2016: CVE-2016-2503 এর জন্য আপডেট করা অ্যাট্রিবিউশন
  • এপ্রিল 1, 2019: CVE-2016-3818 এর জন্য আপডেট করা প্যাচ লিঙ্ক