প্রকাশিত জুলাই 06, 2016 | 1 এপ্রিল, 2019 আপডেট করা হয়েছে
অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ বুলেটিনের পাশাপাশি, আমরা ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Nexus ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। নেক্সাস ফার্মওয়্যারের ছবিগুলিও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। 05 জুলাই, 2016 বা তার পরের নিরাপত্তা প্যাচ স্তরগুলি এই বুলেটিনে সমস্ত প্রযোজ্য সমস্যার সমাধান করে৷ সিকিউরিটি প্যাচ লেভেল কিভাবে চেক করতে হয় তা জানতে ডকুমেন্টেশন পড়ুন।
06 জুন, 2016 বা তার আগে বুলেটিনে বর্ণিত সমস্যাগুলি সম্পর্কে অংশীদারদের অবহিত করা হয়েছিল৷ যেখানে প্রযোজ্য, এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হয়েছে৷ এই বুলেটিনে AOSP-এর বাইরের প্যাচগুলির লিঙ্কও রয়েছে৷
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।
আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং SafetyNet এর মতো পরিষেবা সুরক্ষার বিষয়ে বিশদ বিবরণের জন্য Android এবং Google পরিষেবা প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে৷
আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
ঘোষণা
- এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং সংজ্ঞায়িত করা হয়েছে যাতে Android অংশীদারদের নমনীয়তা প্রদান করে যাতে সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম দুর্বলতার একটি উপসেট ঠিক করতে আরও দ্রুত সরানো যায়৷ অতিরিক্ত তথ্যের জন্য সাধারণ প্রশ্ন এবং উত্তর দেখুন:
- 2016-07-01 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিং নির্দেশ করে যে 2016-07-01-এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে।
- 2016-07-05 : সম্পূর্ণ নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-07-01 এবং 2016-07-05 এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
- সমর্থিত Nexus ডিভাইসগুলি জুলাই 05, 2016 নিরাপত্তা প্যাচ স্তরের সাথে একটি একক OTA আপডেট পাবে৷
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
- Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করে, যা ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে৷ Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে ডিফল্টরূপে অ্যাপগুলিকে যাচাইকরণ সক্ষম করা থাকে এবং বিশেষ করে যারা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ৷ ডিভাইস রুট করার টুলগুলি Google Play-এর মধ্যে নিষিদ্ধ, কিন্তু ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীদের সতর্ক করে যখন তারা একটি শনাক্ত রুটিং অ্যাপ্লিকেশন ইনস্টল করার চেষ্টা করে—সেটি যেখান থেকেই আসুক না কেন। উপরন্তু, ভেরিফাই অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তবে ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীকে অবহিত করবে এবং সনাক্ত করা অ্যাপ্লিকেশনটি সরানোর চেষ্টা করবে৷
- উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলি মিডিয়া সার্ভারের মতো প্রক্রিয়াগুলিতে স্বয়ংক্রিয়ভাবে মিডিয়া পাস করে না।
স্বীকৃতি
আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:
- অভিষেক আর্য, অলিভার চ্যাং এবং গুগল ক্রোম সিকিউরিটি টিমের মার্টিন বারবেলা: CVE-2016-3756, CVE-2016-3741, CVE-2016-3743, CVE-2016-3742
- অ্যাডাম ডোনেনফেল্ড এবং অন্যান্য। চেক পয়েন্ট সফটওয়্যার টেকনোলজিস লিমিটেডের: CVE-2016-2503
- গুগলের অ্যাডাম পাওয়েল: CVE-2016-3752
- প্রসঙ্গ তথ্য নিরাপত্তার অ্যালেক্স চ্যাপম্যান এবং পল স্টোন: CVE-2016-3763
- e2e-assure- এর অ্যান্ডি টাইলার ( @ticarpi ) : CVE-2016-2457
- গুগল প্রজেক্ট জিরোর বেন হকস: CVE-2016-3775
- চিয়াচিহ উ ( @chiachih_wu ), ইউয়ান-সুং লো ( computernik@gmail.com ), এবং C0RE টিমের Xuxian জিয়াং: CVE-2016-3770, CVE-2016-3771, CVE-2016-3772, CVE-2016,737 CVE-2016-3774
- গুগলের ক্রিস্টোফার টেট: CVE-2016-3759
- ডি শেন ( @returnsme ) KeenLab ( @keen_lab ), Tencent: CVE-2016-3762
- Gengjia Chen ( @chengjia4574 ), IceSword Lab, Qihoo 360 Technology Co. Ltd.- এর pjf ( weibo.com/jfpan ) , CVE-2016-3767, CVE-2016-3810, CVE-2016-3795, CVE-2016-3796
- গুগল অ্যান্ড্রয়েড টিমের গ্রেগ কায়সার: CVE-2016-3758
- মোবাইল সেফ টিমের গুয়াং গং (龚广) ( @oldfresher ), Qihoo 360 Technology Co. Ltd .: CVE-2016-3764
- আলফা টিমের হাও চেন এবং গুয়াং গং, কিহু 360 প্রযুক্তি কোং লিমিটেড ।: CVE-2016-3792, CVE-2016-3768
- সিকিউরিটি রিসার্চ ল্যাবের হাও কিন, চিতা মোবাইল : CVE-2016-3754, CVE-2016-3766
- IceSword Lab, Qihoo 360 Technology Co. Ltd- এর জিয়ানকিয়াং ঝাও ( @jianqiangzhao ) এবং pjf ( weibo.com/jfpan ) CVE-2016-3808
- গুগলের মার্কো নেলিসেন: CVE-2016-3818
- গুগল প্রোজেক্ট জিরোর মার্ক ব্র্যান্ড: CVE-2016-3757
- Michał Bednarski : CVE-2016-3750
- মিংজিয়ান ঝু ( @মিংজিয়ান_ঝু ), চিয়াচিহ উ ( @চিয়াচিহ_উউ ), এবং সি0 আরই টিমের জুক্সিয়ান জিয়াং: CVE-2016-3747, CVE-2016-3746, CVE-2016-3765
- Peng Xiao, Chengming Yang, Ning You, Chao Yang, and Yang Song of Alibaba Mobile Security Group: CVE-2016-3800, CVE-2016-3799, CVE-2016-3801, CVE-2016-3812, CVE-2016-3812
- ট্রেন্ড মাইক্রো এর পিটার পাই ( @heisecode ): CVE-2016-3793
- গুগলের রিকি ওয়াই: CVE-2016-3749
- রোল্যান্ড ক্রাক: CVE-2016-3753
- স্কট বাউয়ার ( @ScottyBauer1 ): CVE-2016-3797, CVE-2016-3813, CVE-2016-3815, CVE-2016-2501, CVE-2016-2502
- ভ্যাসিলি ভাসিলেভ: CVE-2016-2507
- আলিবাবা ইনকর্পোরেটেডের ওয়েইচাও সান ( @সানব্লেট ): CVE-2016-2508, CVE-2016-3755
- KeenLab ( @keen_lab ) এর ওয়েন নিউ ( @NWMonster ), Tencent: CVE-2016-3809
- Tencent নিরাপত্তা প্ল্যাটফর্ম বিভাগের Xiling Gong: CVE-2016-3745
- TCA ল্যাবের ইয়াকং গু, সফটওয়্যার ইনস্টিটিউট, চাইনিজ একাডেমি অফ সায়েন্সেস: CVE-2016-3761
- Xuanwu LAB, Tencent এর Yongke Wang ( @Rudykewang ): CVE-2016-2505
- Xuanwu LAB, Tencent এর Yongke Wang ( @Rudykewang ) এবং Wei Wei ( @Danny__Wei ): CVE-2016-2506
- বাইদু এক্স-ল্যাবের ইউলং ঝাং এবং তাও (লেনক্স) ওয়েই: CVE-2016-3744
2016-07-01 নিরাপত্তা প্যাচ স্তর—নিরাপত্তা দুর্বলতার বিবরণ
নীচের বিভাগে, আমরা 2016-07-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
মিডিয়াসার্ভারে রিমোট কোড এক্সিকিউশন দুর্বলতা
মিডিয়া সার্ভারে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির কারণ হতে পারে। মিডিয়াসার্ভার প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার প্রক্রিয়ার অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে, সেইসাথে বিশেষাধিকারগুলিতে অ্যাক্সেস রয়েছে যা তৃতীয় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।
প্রভাবিত কার্যকারিতা অপারেটিং সিস্টেমের একটি মূল অংশ হিসাবে সরবরাহ করা হয় এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-2506 | এ-28175045 | সমালোচনামূলক | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 এপ্রিল, 2016 |
| CVE-2016-2505 | এ-28333006 | সমালোচনামূলক | সমস্ত নেক্সাস | 6.0, 6.0.1 | এপ্রিল 21, 2016 |
| CVE-2016-2507 | এ-28532266 | সমালোচনামূলক | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 2 মে, 2016 |
| CVE-2016-2508 | এ-২৮৭৯৯৩৪১ [ ২ ] | সমালোচনামূলক | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 16 মে, 2016 |
| CVE-2016-3741 | এ-২৮১৬৫৬৬১ [ ২ ] | সমালোচনামূলক | সমস্ত নেক্সাস | 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
| CVE-2016-3742 | এ-28165659 | সমালোচনামূলক | সমস্ত নেক্সাস | 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
| CVE-2016-3743 | এ-27907656 | সমালোচনামূলক | সমস্ত নেক্সাস | 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
ওপেনএসএসএল এবং বোরিংএসএসএল-এ রিমোট কোড এক্সিকিউশন দুর্বলতা
ওপেনএসএসএল এবং বোরিংএসএসএল-এ দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির কারণ হতে পারে। একটি প্রভাবিত প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-2108 | এ-28175332 | সমালোচনামূলক | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 মে, 2016 |
ব্লুটুথে রিমোট কোড এক্সিকিউশন দুর্বলতা
ব্লুটুথের একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি প্রক্সিমাল আক্রমণকারীকে পেয়ারিং প্রক্রিয়া চলাকালীন নির্বিচারে কোড চালানোর অনুমতি দিতে পারে। একটি ব্লুটুথ ডিভাইস শুরু করার সময় দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3744 | এ-27930580 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 30 মার্চ, 2016 |
libpng-এ বিশেষাধিকার দুর্বলতার উচ্চতা
libpng-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি উন্নত সিস্টেম অ্যাপ্লিকেশনের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উচ্চতর ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যেমন স্বাক্ষর বা SignatureOrSystem অনুমতি সুবিধা, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3751 | এ-23265085 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 ডিসেম্বর, 2015 |
মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা
মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি উন্নত সিস্টেম অ্যাপ্লিকেশনের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উচ্চতর ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যেমন স্বাক্ষর বা SignatureOrSystem অনুমতি সুবিধা, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3745 | এ-28173666 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | এপ্রিল 10, 2016 |
| CVE-2016-3746 | এ-27890802 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 27 মার্চ, 2016 |
| CVE-2016-3747 | এ-27903498 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 28 মার্চ, 2016 |
সকেটে বিশেষাধিকার দুর্বলতার উচ্চতা
সকেটগুলিতে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে সিস্টেম কলগুলি অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি প্ল্যাটফর্মটি শোষণকারীদের আক্রমণকারীদের অসুবিধা বাড়াতে নিরাপত্তা ব্যবস্থার একটি বাইপাস অনুমতি দিতে পারে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3748 | এ-28171804 | উচ্চ | সমস্ত নেক্সাস | 6.0, 6.0.1 | 13 এপ্রিল, 2016 |
LockSettingsService-এ বিশেষাধিকার দুর্বলতার উচ্চতা
LockSettingsService-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা ব্যবহারকারীর অনুমোদন ছাড়াই স্ক্রিন লক পাসওয়ার্ড পুনরায় সেট করতে একটি ক্ষতিকারক অ্যাপ্লিকেশন সক্ষম করতে পারে৷ এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি কোনও বিকাশকারী বা সুরক্ষা সেটিংস পরিবর্তনের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তার স্থানীয় বাইপাস।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3749 | এ-28163930 | উচ্চ | সমস্ত নেক্সাস | 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার উচ্চতা
পার্সেল ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অপারেটিং সিস্টেম সুরক্ষাগুলিকে বাইপাস করতে সক্ষম করতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি এমন ডেটাতে অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে যা অ্যাপ্লিকেশনটির অ্যাক্সেস নেই৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3750 | A-28395952 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 16 ডিসেম্বর, 2015 |
ChooserTarget পরিষেবাতে বিশেষাধিকারের দুর্বলতার উচ্চতা
ChooserTarget পরিষেবাতে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অন্য অ্যাপ্লিকেশনের প্রেক্ষাপটে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ রেট দেওয়া হয়েছে কারণ এটি অনুমতি ছাড়া অন্য অ্যাপ্লিকেশনের সাথে সম্পর্কিত কার্যকলাপগুলি অ্যাক্সেস করতে ব্যবহার করা যেতে পারে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3752 | এ-28384423 | উচ্চ | সমস্ত নেক্সাস | 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
মিডিয়া সার্ভারে তথ্য প্রকাশের দুর্বলতা
মিডিয়াসার্ভারে একটি তথ্য প্রকাশের দুর্বলতা একটি দূরবর্তী আক্রমণকারীকে সুরক্ষিত ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে যা সাধারণত স্থানীয়ভাবে ইনস্টল করা অ্যাপগুলিতে অ্যাক্সেসযোগ্য যা অনুমতির অনুরোধ করে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3753 | এ-27210135 | উচ্চ | কোনটিই না* | 4.4.4 | ফেব্রুয়ারী 15, 2016 |
* সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
OpenSSL-এ তথ্য প্রকাশের দুর্বলতা
OpenSSL-এ একটি তথ্য প্রকাশের দুর্বলতা একটি দূরবর্তী আক্রমণকারীকে সুরক্ষিত ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে যা সাধারণত স্থানীয়ভাবে ইনস্টল করা অ্যাপগুলিতে অ্যাক্সেসযোগ্য যা অনুমতির অনুরোধ করে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-2107 | এ-28550804 | উচ্চ | কোনটিই না* | 4.4.4, 5.0.2, 5.1.1 | 13 এপ্রিল, 2016 |
* সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা হলে একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করে। পরিষেবার অস্থায়ী দূরবর্তী অস্বীকৃতির সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3754 | এ-২৮৬১৫৪৪৮ [ ২ ] | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 মে, 2016 |
| CVE-2016-3755 | এ-28470138 | উচ্চ | সমস্ত নেক্সাস | 6.0, 6.0.1 | এপ্রিল 29, 2016 |
| CVE-2016-3756 | এ-28556125 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
libc-এ পরিষেবার দুর্বলতা অস্বীকার করা
libc-এ পরিষেবার দুর্বলতা অস্বীকার করা হলে একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম হতে পারে। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3818 | A-28740702 [ 2 ] | উচ্চ | কোনটিই না* | 4.4.4 | গুগল অভ্যন্তরীণ |
* সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
lsof-এ বিশেষাধিকার দুর্বলতার উচ্চতা
lsof-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে যা একটি স্থায়ী ডিভাইস আপস হতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য অস্বাভাবিক ম্যানুয়াল পদক্ষেপের প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3757 | এ-28175237 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 এপ্রিল, 2016 |
DexClassLoader-এ বিশেষাধিকার দুর্বলতার উচ্চতা
DexClassLoader-এ বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি বিশেষাধিকারপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য অস্বাভাবিক ম্যানুয়াল পদক্ষেপের প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3758 | এ-27840771 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার উচ্চতা
ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে ব্যাকআপ অনুমতির অনুরোধ করতে এবং সমস্ত ব্যাকআপ ডেটা আটকাতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য অপারেটিং সিস্টেম সুরক্ষাগুলিকে বাইপাস করার জন্য নির্দিষ্ট অনুমতির প্রয়োজন যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3759 | এ-28406080 | পরিমিত | সমস্ত নেক্সাস | 5.0.2, 5.1.1, 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
ব্লুটুথ-এ বিশেষাধিকার দুর্বলতার উচ্চতা
ব্লুটুথ কম্পোনেন্টে বিশেষাধিকার দুর্বলতার একটি উচ্চতা স্থানীয় আক্রমণকারীকে একটি প্রমাণীকৃত ব্লুটুথ ডিভাইস যোগ করতে সক্ষম করতে পারে যা প্রাথমিক ব্যবহারকারীর জন্য টিকে থাকে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই উন্নত ক্ষমতা অর্জন করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3760 | A-27410683 [ 2 ] [ 3 ] | পরিমিত | সমস্ত নেক্সাস | 5.0.2, 5.1.1, 6.0, 6.0.1 | ফেব্রুয়ারী 29, 2016 |
এনএফসি-তে বিশেষাধিকার দুর্বলতার উচ্চতা
এনএফসি-তে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত ব্যাকগ্রাউন্ড অ্যাপ্লিকেশনকে একটি ফোরগ্রাউন্ড অ্যাপ্লিকেশন থেকে তথ্য অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই উন্নত ক্ষমতা অর্জন করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3761 | A-28300969 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 20 এপ্রিল, 2016 |
সকেটে বিশেষাধিকার দুর্বলতার উচ্চতা
সকেটগুলিতে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কিছু অস্বাভাবিক সকেট প্রকারগুলিতে অ্যাক্সেস পেতে সক্ষম করতে পারে যা সম্ভবত কার্নেলের প্রসঙ্গে নির্বিচারে কোড সম্পাদনের দিকে পরিচালিত করে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি প্ল্যাটফর্মটি শোষণকারীদের আক্রমণকারীদের অসুবিধা বাড়াতে নিরাপত্তা ব্যবস্থার একটি বাইপাস অনুমতি দিতে পারে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3762 | এ-28612709 | পরিমিত | সমস্ত নেক্সাস | 5.0.2, 5.1.1, 6.0, 6.0.1 | এপ্রিল 21, 2016 |
Proxy Auto-Config-এ তথ্য প্রকাশের দুর্বলতা
প্রক্সি অটো-কনফিগ উপাদানে একটি তথ্য প্রকাশের দুর্বলতা একটি অ্যাপ্লিকেশনকে সংবেদনশীল তথ্য অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মধ্যম রেট দেওয়া হয়েছে কারণ এটি অনুমতি ছাড়াই ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3763 | এ-27593919 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 10 মার্চ, 2016 |
মিডিয়া সার্ভারে তথ্য প্রকাশের দুর্বলতা
মিডিয়াসার্ভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে সংবেদনশীল তথ্য অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3764 | A-28377502 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 25 এপ্রিল, 2016 |
| CVE-2016-3765 | এ-28168413 | পরিমিত | সমস্ত নেক্সাস | 6.0, 6.0.1 | 8 এপ্রিল, 2016 |
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা হলে একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করে। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3766 | A-28471206 [ 2 ] | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | এপ্রিল 29, 2016 |
2016-07-05 নিরাপত্তা প্যাচ লেভেল—ভালনারেবিলিটি বিশদ
নীচের বিভাগগুলিতে, আমরা 2016-07-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
কোয়ালকম জিপিইউ ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm GPU ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2503 | A-28084795* QC-CR1006067 | সমালোচনামূলক | Nexus 5X, Nexus 6P | 5 এপ্রিল, 2016 |
| CVE-2016-2067 | A-28305757 QC-CR988993 | সমালোচনামূলক | Nexus 5X, Nexus 6, Nexus 6P | 20 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3767 | A-28169363* M-ALPS02689526 | সমালোচনামূলক | অ্যান্ড্রয়েড ওয়ান | 6 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm পারফরম্যান্স কম্পোনেন্টে বিশেষাধিকার দুর্বলতার উচ্চতা
কোয়ালকম পারফরম্যান্স কম্পোনেন্টে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3768 | A-28172137* QC-CR1010644 | সমালোচনামূলক | Nexus 5, Nexus 6, Nexus 5X, Nexus 6P, Nexus 7 (2013) | 9 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
NVIDIA ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
NVIDIA ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3769 | A-28376656* N-CVE20163769 | সমালোচনামূলক | নেক্সাস 9 | 18 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
মিডিয়াটেক ড্রাইভারগুলিতে বিশেষাধিকারের দুর্বলতার উচ্চতা (ডিভাইস নির্দিষ্ট)
একাধিক MediaTek ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3770 | A-28346752* M-ALPS02703102 | সমালোচনামূলক | অ্যান্ড্রয়েড ওয়ান | 22 এপ্রিল, 2016 |
| CVE-2016-3771 | A-29007611* M-ALPS02703102 | সমালোচনামূলক | অ্যান্ড্রয়েড ওয়ান | 22 এপ্রিল, 2016 |
| CVE-2016-3772 | A-29008188* M-ALPS02703102 | সমালোচনামূলক | অ্যান্ড্রয়েড ওয়ান | 22 এপ্রিল, 2016 |
| CVE-2016-3773 | A-29008363* M-ALPS02703102 | সমালোচনামূলক | অ্যান্ড্রয়েড ওয়ান | 22 এপ্রিল, 2016 |
| CVE-2016-3774 | A-29008609* M-ALPS02703102 | সমালোচনামূলক | অ্যান্ড্রয়েড ওয়ান | 22 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3775 | A-28588279* | সমালোচনামূলক | Nexus 5X, Nexus 6, Nexus 6P এবং Nexus Player, Pixel C | 4 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
ইউএসবি ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
ইউএসবি ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2015-8816 | A-28712303* | সমালোচনামূলক | Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player, Pixel C | 4 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm উপাদানগুলিতে বিশেষাধিকার দুর্বলতার উচ্চতা
নীচের টেবিলে বুটলোডার, ক্যামেরা ড্রাইভার, ক্যারেক্টার ড্রাইভার, নেটওয়ার্কিং, সাউন্ড ড্রাইভার এবং ভিডিও ড্রাইভার সহ কোয়ালকম উপাদানগুলিকে প্রভাবিত করে নিরাপত্তা দুর্বলতা রয়েছে।
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর সমস্যাটিকে ক্রিটিক্যাল হিসাবে রেট করা হয়েছে কারণ নির্বিচারে কোড এক্সিকিউশনের কারণে স্থানীয় স্থায়ী ডিভাইস আপস হওয়ার সম্ভাবনা রয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা* | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-9795 | এ-28820720 QC-CR681957 [ 2 ] | সমালোচনামূলক | নেক্সাস 5 | 8 আগস্ট, 2014 |
| CVE-2014-9794 | এ-28821172 QC-CR646385 | সমালোচনামূলক | Nexus 7 (2013) | 8 আগস্ট, 2014 |
| CVE-2015-8892 | এ-28822807 QC-CR902998 | সমালোচনামূলক | Nexus 5X, Nexus 6P | 30 ডিসেম্বর, 2015 |
| CVE-2014-9781 | এ-28410333 QC-CR556471 | উচ্চ | Nexus 7 (2013) | ফেব্রুয়ারী 6, 2014 |
| CVE-2014-9786 | এ-28557260 QC-CR545979 | উচ্চ | Nexus 5, Nexus 7 (2013) | 13 মার্চ, 2014 |
| CVE-2014-9788 | A-28573112 QC-CR548872 | উচ্চ | নেক্সাস 5 | 13 মার্চ, 2014 |
| CVE-2014-9779 | এ-28598347 QC-CR548679 | উচ্চ | নেক্সাস 5 | 13 মার্চ, 2014 |
| CVE-2014-9780 | এ-28602014 QC-CR542222 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6P | 13 মার্চ, 2014 |
| CVE-2014-9789 | এ-28749392 QC-CR556425 | উচ্চ | নেক্সাস 5 | 13 মার্চ, 2014 |
| CVE-2014-9793 | এ-28821253 QC-CR580567 | উচ্চ | Nexus 7 (2013) | 13 মার্চ, 2014 |
| CVE-2014-9782 | এ-28431531 QC-CR511349 | উচ্চ | Nexus 5, Nexus 7 (2013) | 31 মার্চ, 2014 |
| CVE-2014-9783 | এ-28441831 QC-CR511382 [ 2 ] | উচ্চ | Nexus 7 (2013) | 31 মার্চ, 2014 |
| CVE-2014-9785 | এ-28469042 QC-CR545747 | উচ্চ | Nexus 7 (2013) | 31 মার্চ, 2014 |
| CVE-2014-9787 | এ-28571496 QC-CR545764 | উচ্চ | Nexus 7 (2013) | 31 মার্চ, 2014 |
| CVE-2014-9784 | এ-28442449 QC-CR585147 | উচ্চ | Nexus 5, Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9777 | A-28598501 QC-CR563654 | উচ্চ | Nexus 5, Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9778 | এ-28598515 QC-CR563694 | উচ্চ | Nexus 5, Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9790 | এ-28769136 QC-CR545716 [ 2 ] | উচ্চ | Nexus 5, Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9792 | এ-28769399 QC-CR550606 | উচ্চ | নেক্সাস 5 | 30 এপ্রিল, 2014 |
| CVE-2014-9797 | এ-28821090 QC-CR674071 | উচ্চ | নেক্সাস 5 | 3 জুলাই, 2014 |
| CVE-2014-9791 | এ-28803396 QC-CR659364 | উচ্চ | Nexus 7 (2013) | আগস্ট 29, 2014 |
| CVE-2014-9796 | এ-28820722 QC-CR684756 | উচ্চ | Nexus 5, Nexus 7 (2013) | 30 সেপ্টেম্বর, 2014 |
| CVE-2014-9800 | এ-28822150 QC-CR692478 | উচ্চ | Nexus 5, Nexus 7 (2013) | 31 অক্টোবর, 2014 |
| CVE-2014-9799 | এ-28821731 QC-CR691916 | উচ্চ | Nexus 5, Nexus 7 (2013) | 31 অক্টোবর, 2014 |
| CVE-2014-9801 | এ-28822060 QC-CR705078 | উচ্চ | নেক্সাস 5 | নভেম্বর 28, 2014 |
| CVE-2014-9802 | এ-28821965 QC-CR705108 | উচ্চ | Nexus 5, Nexus 7 (2013) | 31 ডিসেম্বর, 2014 |
| CVE-2015-8891 | এ-28842418 QC-CR813930 | উচ্চ | Nexus 5, Nexus 7 (2013) | 29 মে, 2015 |
| CVE-2015-8888 | এ-28822465 QC-CR813933 | উচ্চ | নেক্সাস 5 | জুন 30, 2015 |
| CVE-2015-8889 | এ-28822677 QC-CR804067 | উচ্চ | Nexus 6P | জুন 30, 2015 |
| CVE-2015-8890 | এ-28822878 QC-CR823461 | উচ্চ | Nexus 5, Nexus 7 (2013) | আগস্ট 19, 2015 |
* এই সমস্যাগুলির জন্য তীব্রতা রেটিং Qualcomm দ্বারা সরাসরি প্রদান করা হয়।
কোয়ালকম ইউএসবি ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
কোয়ালকম ইউএসবি ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2502 | A-27657963 QC-CR997044 | উচ্চ | Nexus 5X, Nexus 6P | 11 মার্চ, 2016 |
Qualcomm Wi-Fi ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3792 | A-27725204 QC-CR561022 | উচ্চ | Nexus 7 (2013) | মার্চ 17, 2016 |
Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2501 | A-27890772* QC-CR1001092 | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) | 27 মার্চ, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
এনভিআইডিআইএ ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
NVIDIA ক্যামেরা ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3793 | A-28026625* N-CVE20163793 | উচ্চ | নেক্সাস 9 | 5 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
MediaTek পাওয়ার ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
মিডিয়াটেক পাওয়ার ড্রাইভারে বিশেষাধিকারের একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3795 | A-28085222* M-ALPS02677244 | উচ্চ | অ্যান্ড্রয়েড ওয়ান | 7 এপ্রিল, 2016 |
| CVE-2016-3796 | A-29008443* M-ALPS02677244 | উচ্চ | অ্যান্ড্রয়েড ওয়ান | 7 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm Wi-Fi ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3797 | A-28085680* QC-CR1001450 | উচ্চ | Nexus 5X | 7 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
MediaTek হার্ডওয়্যার সেন্সর ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
MediaTek হার্ডওয়্যার সেন্সর ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3798 | A-28174490* M-ALPS02703105 | উচ্চ | অ্যান্ড্রয়েড ওয়ান | 11 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
MediaTek ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
MediaTek ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3799 | A-28175025* M-ALPS02693738 | উচ্চ | অ্যান্ড্রয়েড ওয়ান | 11 এপ্রিল, 2016 |
| CVE-2016-3800 | A-28175027* M-ALPS02693739 | উচ্চ | অ্যান্ড্রয়েড ওয়ান | 11 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
মিডিয়াটেক জিপিএস ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
মিডিয়াটেক জিপিএস ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3801 | A-28174914* M-ALPS02688853 | উচ্চ | অ্যান্ড্রয়েড ওয়ান | 11 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3802 | A-28271368* | উচ্চ | নেক্সাস 9 | এপ্রিল 19, 2016 |
| CVE-2016-3803 | A-28588434* | উচ্চ | Nexus 5X, Nexus 6P | 4 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
মিডিয়াটেক পাওয়ার ম্যানেজমেন্ট ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
মিডিয়াটেক পাওয়ার ম্যানেজমেন্ট ড্রাইভারে বিশেষাধিকারের একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3804 | A-28332766* M-ALPS02694410 | উচ্চ | অ্যান্ড্রয়েড ওয়ান | 20 এপ্রিল, 2016 |
| CVE-2016-3805 | A-28333002* M-ALPS02694412 | উচ্চ | অ্যান্ড্রয়েড ওয়ান | এপ্রিল 21, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
MediaTek ডিসপ্লে ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
MediaTek ডিসপ্লে ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3806 | A-28402341* M-ALPS02715341 | উচ্চ | অ্যান্ড্রয়েড ওয়ান | 26 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
সিরিয়াল পেরিফেরাল ইন্টারফেস ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
সিরিয়াল পেরিফেরাল ইন্টারফেস ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3807 | A-28402196* | উচ্চ | Nexus 5X, Nexus 6P | 26 এপ্রিল, 2016 |
| CVE-2016-3808 | A-28430009* | উচ্চ | পিক্সেল সি | 26 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2068 | A-28470967 QC-CR1006609 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 28 এপ্রিল, 2016 |
কার্নেলে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেলে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-9803 | A-28557020 আপস্ট্রিম কার্নেল | উচ্চ | Nexus 5X, Nexus 6P | গুগল অভ্যন্তরীণ |
নেটওয়ার্কিং উপাদানে তথ্য প্রকাশের দুর্বলতা
নেটওয়ার্কিং উপাদানে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3809 | A-27532522* | উচ্চ | সমস্ত নেক্সাস | 5 মার্চ, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3810 | A-28175522* M-ALPS02694389 | উচ্চ | অ্যান্ড্রয়েড ওয়ান | 12 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কার্নেল ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3811 | A-28447556* | পরিমিত | নেক্সাস 9 | গুগল অভ্যন্তরীণ |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
মিডিয়াটেক ভিডিও কোডেক ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
MediaTek ভিডিও কোডেক ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3812 | A-28174833* M-ALPS02688832 | পরিমিত | অ্যান্ড্রয়েড ওয়ান | 11 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm USB ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm USB ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3813 | A-28172322* QC-CR1010222 | পরিমিত | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 11 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
NVIDIA ক্যামেরা ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
NVIDIA ক্যামেরা ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3814 | A-28193342* N-CVE20163814 | পরিমিত | নেক্সাস 9 | 14 এপ্রিল, 2016 |
| CVE-2016-3815 | A-28522274* N-CVE20163815 | পরিমিত | নেক্সাস 9 | 1 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
MediaTek ডিসপ্লে ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
MediaTek ডিসপ্লে ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3816 | A-28402240* | পরিমিত | অ্যান্ড্রয়েড ওয়ান | 26 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কার্নেল টেলিটাইপ ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
টেলিটাইপ ড্রাইভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-0723 | এ-28409131 আপস্ট্রিম কার্নেল | পরিমিত | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player, Pixel C | 26 এপ্রিল, 2016 |
কোয়ালকম বুটলোডারে পরিষেবার দুর্বলতা অস্বীকার
কোয়ালকম বুটলোডারে পরিষেবার দুর্বলতা অস্বীকার করার ফলে একটি স্থানীয় দূষিত অ্যাপ্লিকেশন একটি স্থানীয় স্থায়ী ডিভাইস আপস করতে সক্ষম হতে পারে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-9798 | A-28821448 QC-CR681965 | পরিমিত | নেক্সাস 5 | 31 অক্টোবর, 2014 |
| CVE-2015-8893 | A-28822690 QC-CR822275 | পরিমিত | Nexus 5, Nexus 7 (2013) | আগস্ট 19, 2015 |
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2016-07-01 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2016-7-01 নিরাপত্তা প্যাচ স্ট্রিং স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। 2016-07-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2016-07-05 নিরাপত্তা প্যাচ স্ট্রিং স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। কিভাবে নিরাপত্তা প্যাচ স্তর পরীক্ষা করতে নির্দেশাবলীর জন্য সহায়তা কেন্দ্র পড়ুন. এই আপডেটগুলি অন্তর্ভুক্ত করে এমন ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং লেভেল সেট করা উচিত: [ro.build.version.security_patch]:[2016-07-01] বা [ro.build.version.security_patch]:[2016-07-05]।
2. কেন এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং আছে?
এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং রয়েছে যাতে Android অংশীদারদের নমনীয়তা প্রদান করে যাতে সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম দুর্বলতার একটি উপসেট ঠিক করার জন্য আরও দ্রুত সরানো যায়৷ Android অংশীদারদের এই বুলেটিনে সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ স্তরের স্ট্রিং ব্যবহার করতে উত্সাহিত করা হয়৷
যে ডিভাইসগুলি 5 জুলাই, 2016-এর নিরাপত্তা প্যাচ স্তর ব্যবহার করে বা নতুন সেগুলিকে অবশ্যই এই (এবং পূর্ববর্তী) নিরাপত্তা বুলেটিনে সমস্ত প্রযোজ্য প্যাচ অন্তর্ভুক্ত করতে হবে৷
যে ডিভাইসগুলি 1 জুলাই, 2016 নিরাপত্তা প্যাচ স্তর ব্যবহার করে সেগুলি অবশ্যই সেই নিরাপত্তা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা এবং সেইসাথে পূর্ববর্তী নিরাপত্তা বুলেটিনে রিপোর্ট করা সমস্ত সমস্যার সমাধান অন্তর্ভুক্ত করতে হবে। 1 জুলাই, 2016 নিরাপত্তা প্যাচ স্তর ব্যবহার করে এমন ডিভাইসগুলিতে 5 জুলাই, 2016 নিরাপত্তা প্যাচ স্তরের সাথে সম্পর্কিত ফিক্সের একটি উপসেট অন্তর্ভুক্ত থাকতে পারে।
3. প্রতিটি সমস্যা দ্বারা কোন Nexus ডিভাইসগুলি প্রভাবিত হবে তা আমি কীভাবে নির্ধারণ করব?
2016-07-01 এবং 2016-07-05 নিরাপত্তা দুর্বলতার বিবরণ বিভাগে, প্রতিটি টেবিলে একটি আপডেট করা Nexus ডিভাইস কলাম রয়েছে যা প্রতিটি সমস্যার জন্য আপডেট করা ক্ষতিগ্রস্ত Nexus ডিভাইসগুলির পরিসর কভার করে। এই কলামে কয়েকটি বিকল্প রয়েছে:
- সমস্ত নেক্সাস ডিভাইস : যদি কোনও সমস্যা সমস্ত নেক্সাস ডিভাইসকে প্রভাবিত করে, তবে আপডেট করা নেক্সাস ডিভাইস কলামে টেবিলটিতে "সমস্ত নেক্সাস" থাকবে। "সমস্ত Nexus" নিম্নলিখিত সমর্থিত ডিভাইসগুলিকে এনক্যাপসুলেট করে: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player, এবং Pixel C৷
- কিছু নেক্সাস ডিভাইস : যদি কোনো সমস্যা সমস্ত নেক্সাস ডিভাইসকে প্রভাবিত না করে, ক্ষতিগ্রস্ত নেক্সাস ডিভাইসগুলি আপডেট করা নেক্সাস ডিভাইস কলামে তালিকাভুক্ত করা হয়।
- কোনো নেক্সাস ডিভাইস নেই : যদি কোনো নেক্সাস ডিভাইস সমস্যা দ্বারা প্রভাবিত না হয়, তাহলে আপডেট করা নেক্সাস ডিভাইস কলামে টেবিলটিতে "কোনটিই নয়" থাকবে।
4. রেফারেন্স কলামের এন্ট্রিগুলি কিসের সাথে মানচিত্র করে?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে। এই উপসর্গগুলি নিম্নরূপ মানচিত্র:
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
রিভিশন
- জুলাই 06, 2016: বুলেটিন প্রকাশিত।
- জুলাই 07, 2016:
- AOSP লিঙ্ক যোগ করা হয়েছে।
- CVE-2016-3794 সরানো হয়েছে কারণ এটি CVE-2016-3814 এর সদৃশ
- CVE-2016-2501 এবং CVE-2016-2502-এর জন্য অ্যাট্রিবিউশন যোগ করা হয়েছে
- জুলাই 11, 2016: CVE-2016-3750 এর জন্য আপডেট করা অ্যাট্রিবিউশন
- জুলাই 14, 2016: CVE-2016-2503 এর জন্য আপডেট করা অ্যাট্রিবিউশন
- এপ্রিল 1, 2019: CVE-2016-3818 এর জন্য আপডেট করা প্যাচ লিঙ্ক