Android নিরাপত্তা বুলেটিন—সেপ্টেম্বর 2016

সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।
ded

প্রকাশিত সেপ্টেম্বর 06, 2016 | 12 সেপ্টেম্বর, 2016 আপডেট করা হয়েছে

অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ বুলেটিনের পাশাপাশি, আমরা ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Nexus ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। নেক্সাস ফার্মওয়্যারের ছবিগুলিও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। সেপ্টেম্বর 06, 2016 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি এই সমস্যাগুলির সমাধান করে৷ সিকিউরিটি প্যাচ লেভেল কিভাবে চেক করতে হয় তা জানতে ডকুমেন্টেশন পড়ুন। সমর্থিত Nexus ডিভাইসগুলি সেপ্টেম্বর 06, 2016 নিরাপত্তা প্যাচ স্তরের সাথে একটি একক OTA আপডেট পাবে।

05 আগস্ট, 2016 বা তার আগে বুলেটিনে বর্ণিত সমস্যাগুলি সম্পর্কে অংশীদারদের অবহিত করা হয়েছিল৷ যেখানে প্রযোজ্য, এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হয়েছে৷ এই বুলেটিনে AOSP-এর বাইরের প্যাচগুলির লিঙ্কও রয়েছে৷

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।

আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং SafetyNet এর মতো পরিষেবা সুরক্ষার বিষয়ে বিশদ বিবরণের জন্য Android এবং Google পরিষেবা প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে৷

আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

  • এই বুলেটিনে তিনটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং রয়েছে যা Android অংশীদারদের নমনীয়তা প্রদান করে যাতে সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম দুর্বলতার একটি উপসেট ঠিক করতে আরও দ্রুত সরানো যায়৷ অতিরিক্ত তথ্যের জন্য সাধারণ প্রশ্ন এবং উত্তর দেখুন:
    • 2016-09-01 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-09-01 (এবং পূর্ববর্তী সমস্ত নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
    • 2016-09-05 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-09-01 এবং 2016-09-05 (এবং সমস্ত পূর্ববর্তী নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
    • 2016-09-06 : সম্পূর্ণ নিরাপত্তা প্যাচ স্তরের স্ট্রিং, যা এই বুলেটিনে বেশিরভাগ সমস্যা সম্পর্কে অংশীদারদের অবহিত করার পরে আবিষ্কৃত সমস্যাগুলির সমাধান করে৷ এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-09-01, 2016-09-05, এবং 2016-09-06 (এবং সমস্ত পূর্ববর্তী নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
  • সমর্থিত Nexus ডিভাইসগুলি সেপ্টেম্বর 06, 2016 নিরাপত্তা প্যাচ স্তরের সাথে একটি একক OTA আপডেট পাবে।

অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন

এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷

  • অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
  • Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করে, যা ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে৷ Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে ডিফল্টরূপে অ্যাপগুলিকে যাচাইকরণ সক্ষম করা থাকে এবং বিশেষ করে যারা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ৷ ডিভাইস রুট করার টুলগুলি Google Play-এর মধ্যে নিষিদ্ধ, কিন্তু ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীদের সতর্ক করে যখন তারা একটি শনাক্ত রুটিং অ্যাপ্লিকেশন ইনস্টল করার চেষ্টা করে—সেটি যেখান থেকেই আসুক না কেন। উপরন্তু, ভেরিফাই অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তবে যাচাই অ্যাপগুলি ব্যবহারকারীকে অবহিত করবে এবং সনাক্ত করা অ্যাপ্লিকেশনটি সরানোর চেষ্টা করবে।
  • উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলি মিডিয়া সার্ভারের মতো প্রক্রিয়াগুলিতে স্বয়ংক্রিয়ভাবে মিডিয়া পাস করে না।

স্বীকৃতি

আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:

  • কার্নেগি মেলন বিশ্ববিদ্যালয়ের কোরি প্রুস: CVE-2016-3897
  • Gengjia Chen ( @chengjia4574 ) এবং IceSword Lab, Qihoo 360 Technology Co. Ltd. এর pjf: CVE-2016-3869, CVE-2016-3865, CVE-2016-3866, CVE-2016-387
  • সিকিউরিটি রিসার্চ ল্যাবের হাও কিন, চিতা মোবাইল : CVE-2016-3863
  • গুগল প্রজেক্ট জিরোর জ্যান হর্ন: CVE-2016-3885
  • Jianqiang Zhao ( @jianqiangzhao ) এবং IceSword Lab, Qihoo 360 এর pjf: CVE-2016-3858
  • জোশুয়া ড্রেক ( @jduck ): CVE-2016-3861
  • CISPA, সারল্যান্ড ইউনিভার্সিটির মধু প্রিয়া মুরুগান: CVE-2016-3896
  • Google-এর Makoto Onuki: CVE-2016-3876
  • গুগল প্রোজেক্ট জিরোর মার্ক ব্র্যান্ড: CVE-2016-3861
  • অ্যান্ড্রয়েড নিরাপত্তার সর্বোচ্চ স্পেক্টর: CVE-2016-3888
  • অ্যান্ড্রয়েড নিরাপত্তার ম্যাক্স স্পেক্টর এবং কোয়ান টু: CVE-2016-3889
  • Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ), এবং C0RE টিমের Xuxian জিয়াং: CVE-2016-3895
  • টেসলা মোটরস প্রোডাক্ট সিকিউরিটি টিমের নাথান ক্র্যান্ডাল ( @natecray ): CVE-2016-2446 সম্পর্কিত অতিরিক্ত সমস্যাগুলির আবিষ্কার
  • গুগলের অলেক্সি ভ্যালভ: CVE-2016-3890
  • গুগল ক্রোম সিকিউরিটি টিমের অলিভার চ্যাং: CVE-2016-3880
  • আলিবাবা মোবাইল সিকিউরিটি গ্রুপের পেং জিয়াও, চেংমিং ইয়াং, নিং ইউ, চাও ইয়াং এবং ইয়াং গান: CVE-2016-3859
  • রোনাল্ড এল. লুর ভার্গাস ( @loor_rlv ) TEAM Lv51: CVE-2016-3886
  • সাগি কেদমি, আইবিএম সিকিউরিটি এক্স-ফোর্স গবেষক: সিভিই-২০১৬-৩৮৭৩
  • স্কট বাউয়ার ( @ScottyBauer1 ): CVE-2016-3893, CVE-2016-3868, CVE-2016-3867
  • TrendMicro-এর সেভেন শেন ( @lingtongshen ): CVE-2016-3894
  • সেন্টিনেলওন / রেডনাগা-এর টিম স্ট্রাজের ( @টিমস্ট্রাজ ): CVE-2016-3862
  • ট্রটমাস্টার ( @trotmaster99 ): CVE-2016-3883
  • গুগলের ভিক্টর চ্যাং: CVE-2016-3887
  • Google-এর ভিগনেশ ভেঙ্কটসুব্রহ্মণ্যন: CVE-2016-3881
  • আলিবাবা ইনকর্পোরেটেডের ওয়েইচাও সান ( @সানব্লেট ): CVE-2016-3878
  • Wenke Dou , Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ), এবং C0RE টিমের Xuxian জিয়াং: CVE-2016-3870, CVE-2016-3871, CVE-2016-3872
  • ট্রেন্ড মাইক্রো ইনকর্পোরেটেডের উইশ উ (吴潍浠) ( @wish_wu )।: CVE-2016-3892
  • আলিবাবা ইনকর্পোরেটেডের Xingyu He (何星宇) ( @Spid3r_ ) : CVE-2016-3879
  • TCA ল্যাবের ইয়াকং গু, সফটওয়্যার ইনস্টিটিউট, চাইনিজ একাডেমি অফ সায়েন্সেস: CVE-2016-3884
  • মিশিগান বিশ্ববিদ্যালয়ের ইউরু শাও অ্যান আর্বার: CVE-2016-3898

2016-09-01 নিরাপত্তা প্যাচ স্তর—নিরাপত্তা দুর্বলতার বিবরণ

নীচের বিভাগগুলিতে, আমরা 2016-09-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

LibUtils-এ দূরবর্তী কোড কার্যকর করার দুর্বলতা

LibUtils-এ একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই লাইব্রেরি ব্যবহার করে এমন অ্যাপ্লিকেশনগুলিতে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3861 A-29250543 [ 2 ] [ 3 ] [ 4 ] সমালোচনামূলক সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 জুন 9, 2016

মিডিয়াসার্ভারে রিমোট কোড এক্সিকিউশন দুর্বলতা

মিডিয়া সার্ভারে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির কারণ হতে পারে। মিডিয়াসার্ভার প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3862 এ-29270469 সমালোচনামূলক সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 জুন 10, 2016

MediaMuxer-এ রিমোট কোড এক্সিকিউশন দুর্বলতা

MediaMuxer-এ একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে একটি সুবিধাহীন প্রক্রিয়ার পরিপ্রেক্ষিতে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। MediaMuxer ব্যবহার করে এমন একটি অ্যাপ্লিকেশনে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3863 এ-29161888 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 জুন 6, 2016

মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা

মিডিয়াসার্ভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা সাধারণত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3870 এ-29421804 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 15 জুন, 2016
CVE-2016-3871 A-29422022 [ 2 ] [ 3 ] উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 15 জুন, 2016
CVE-2016-3872 A-29421675 [ 2 ] উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 15 জুন, 2016

ডিভাইস বুটে বিশেষাধিকার দুর্বলতার উচ্চতা

বুট সিকোয়েন্সের সময় বিশেষাধিকারের একটি উচ্চতা একটি স্থানীয় দূষিত আক্রমণকারীকে নিরাপদ মোডে বুট করতে সক্ষম করতে পারে যদিও এটি অক্ষম থাকে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি কোনও বিকাশকারী বা সুরক্ষা সেটিংস পরিবর্তনের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তার স্থানীয় বাইপাস।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3875 এ-26251884 উচ্চ কোনটিই না* 6.0, 6.0.1 গুগল অভ্যন্তরীণ

* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

সেটিংসে বিশেষাধিকার দুর্বলতার উচ্চতা

সেটিংসে বিশেষাধিকারের একটি উচ্চতা একটি স্থানীয় দূষিত আক্রমণকারীকে নিরাপদ মোডে বুট করতে সক্ষম করতে পারে যদিও এটি অক্ষম থাকে৷ এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি কোনও বিকাশকারী বা সুরক্ষা সেটিংস পরিবর্তনের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তার স্থানীয় বাইপাস।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3876 এ-29900345 উচ্চ সমস্ত নেক্সাস 6.0, 6.0.1, 7.0 গুগল অভ্যন্তরীণ

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা হলে একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করে। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3899 এ-29421811 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 16 জুন, 2016
CVE-2016-3878 A-29493002 উচ্চ সমস্ত নেক্সাস* 6.0, 6.0.1 জুন 17, 2016
CVE-2016-3879 এ-29770686 উচ্চ সমস্ত নেক্সাস* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 25 জুন, 2016
CVE-2016-3880 এ-25747670 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 গুগল অভ্যন্তরীণ
CVE-2016-3881 এ-30013856 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 গুগল অভ্যন্তরীণ

* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

টেলিফোনিতে বিশেষাধিকার দুর্বলতার উচ্চতা

টেলিফোনি কম্পোনেন্টে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অননুমোদিত প্রিমিয়াম এসএমএস বার্তা পাঠাতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই উন্নত ক্ষমতা অর্জন করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3883 এ-28557603 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 3 মে, 2016

নোটিফিকেশন ম্যানেজার সার্ভিসে বিশেষাধিকার দুর্বলতার উচ্চতা

নোটিফিকেশন ম্যানেজার সার্ভিসে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অপারেটিং সিস্টেম সুরক্ষাগুলিকে বাইপাস করতে সক্ষম করতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তাগুলির একটি স্থানীয় বাইপাস, যেমন কার্যকারিতা অ্যাক্সেসের জন্য সাধারণত ব্যবহারকারীর সূচনা বা ব্যবহারকারীর অনুমতির প্রয়োজন হয়।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3884 এ-29421441 পরিমিত সমস্ত নেক্সাস 6.0, 6.0.1, 7.0 15 জুন, 2016

Debuggerd-এ বিশেষাধিকারের দুর্বলতার উচ্চতা

ইন্টিগ্রেটেড অ্যান্ড্রয়েড ডিবাগারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অ্যান্ড্রয়েড ডিবাগারের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ায় স্থানীয় স্বেচ্ছাচারী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে মাঝারি তীব্রতা হিসাবে রেট করা হয়েছে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3885 এ-29555636 পরিমিত সমস্ত নেক্সাস 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 জুন 21, 2016

সিস্টেম UI টিউনারে বিশেষাধিকার দুর্বলতার উচ্চতা

সিস্টেম UI টিউনারে বিশেষাধিকারের একটি উচ্চতা একটি স্থানীয় দূষিত ব্যবহারকারীকে একটি ডিভাইস লক করা অবস্থায় সুরক্ষিত সেটিংস পরিবর্তন করতে সক্ষম করতে পারে৷ এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর অনুমতিগুলির একটি স্থানীয় বাইপাস।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3886 এ-30107438 পরিমিত সমস্ত নেক্সাস 7.0 জুন 23, 2016

সেটিংসে বিশেষাধিকার দুর্বলতার উচ্চতা

সেটিংসে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে VPN সেটিংসের জন্য অপারেটিং সিস্টেম সুরক্ষাগুলিকে বাইপাস করতে সক্ষম করতে পারে৷ এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অ্যাপ্লিকেশনের অনুমতি স্তরের বাইরের ডেটাতে অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3887 A-29899712 পরিমিত সমস্ত নেক্সাস 7.0 গুগল অভ্যন্তরীণ

এসএমএসে বিশেষাধিকারের দুর্বলতা বৃদ্ধি

এসএমএস-এ বিশেষাধিকারের দুর্বলতার উচ্চতা একটি স্থানীয় আক্রমণকারীকে ডিভাইসের ব্যবস্থা করার আগে প্রিমিয়াম এসএমএস বার্তা পাঠাতে সক্ষম করতে পারে। ফ্যাক্টরি রিসেট সুরক্ষা বাইপাস করার সম্ভাবনার কারণে এটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে, যা সেট আপ করার আগে ডিভাইসটিকে ব্যবহার করা থেকে আটকাতে হবে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3888 এ-29420123 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 গুগল অভ্যন্তরীণ

সেটিংসে বিশেষাধিকার দুর্বলতার উচ্চতা

সেটিংসে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা স্থানীয় আক্রমণকারীকে ফ্যাক্টরি রিসেট সুরক্ষা বাইপাস করতে এবং ডিভাইসে অ্যাক্সেস পেতে সক্ষম করতে পারে। ফ্যাক্টরি রিসেট সুরক্ষা বাইপাস করার সম্ভাবনার কারণে এটিকে মাঝারি হিসাবে রেট করা হয়েছে, যা ডিভাইসটিকে সফলভাবে রিসেট করতে এবং এর সমস্ত ডেটা মুছে ফেলতে পারে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3889 A-29194585 [ 2 ] পরিমিত সমস্ত নেক্সাস 6.0, 6.0.1, 7.0 গুগল অভ্যন্তরীণ

জাভা ডিবাগ ওয়্যার প্রোটোকলে বিশেষাধিকার দুর্বলতার উচ্চতা

জাভা ডিবাগ ওয়্যার প্রোটোকলে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি উন্নত সিস্টেম অ্যাপ্লিকেশনের প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে মাঝারি হিসাবে রেট করা হয়েছে কারণ এটির জন্য একটি অস্বাভাবিক ডিভাইস কনফিগারেশন প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3890 এ-২৮৩৪৭৮৪২ [ ] পরিমিত কোনটিই না* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 গুগল অভ্যন্তরীণ

* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

মিডিয়া সার্ভারে তথ্য প্রকাশের দুর্বলতা

মিডিয়াসার্ভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3895 এ-29983260 পরিমিত সমস্ত নেক্সাস 6.0, 6.0.1, 7.0 জুলাই 4, 2016

AOSP মেলে তথ্য প্রকাশের দুর্বলতা

AOSP মেইলে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশন ব্যবহারকারীর ব্যক্তিগত তথ্য অ্যাক্সেস পেতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট দেওয়া হয়েছে কারণ এটি অনুমতি ছাড়াই ভুলভাবে ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3896 এ-29767043 পরিমিত কোনটিই না* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 জুলাই 24, 2016

* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

Wi-Fi-এ তথ্য প্রকাশের দুর্বলতা

Wi-Fi কনফিগারেশনে একটি তথ্য প্রকাশের দুর্বলতা একটি অ্যাপ্লিকেশনকে সংবেদনশীল তথ্য অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3897 A-25624963 [ 2 ] পরিমিত কোনটিই না* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 নভেম্বর 5, 2015

* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

টেলিফোনিতে পরিষেবার দুর্বলতা অস্বীকার করা

টেলিফোনি কম্পোনেন্টে পরিষেবার দুর্বলতা অস্বীকার করা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে লক করা স্ক্রীন থেকে 911 টিটিওয়াই কল প্রতিরোধ করতে সক্ষম করতে পারে। একটি গুরুত্বপূর্ণ ফাংশনে পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3898 এ-29832693 পরিমিত সমস্ত নেক্সাস 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 জুন 28, 2016

2016-09-05 নিরাপত্তা প্যাচ স্তর — দুর্বলতার বিবরণ

নীচের বিভাগে, আমরা 2016-09-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

কার্নেল নিরাপত্তা সাবসিস্টেমে বিশেষাধিকার দুর্বলতা বৃদ্ধি

কার্নেল সিকিউরিটি সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2014-9529 এ-29510361

আপস্ট্রিম কার্নেল

সমালোচনামূলক Nexus 5, Nexus 6, Nexus 9, Nexus Player, Android One জানুয়ারী 6, 2015
CVE-2016-4470 এ-29823941

আপস্ট্রিম কার্নেল

সমালোচনামূলক Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player 15 জুন, 2016

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2013-7446 এ-29119002

আপস্ট্রিম কার্নেল

সমালোচনামূলক Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One নভেম্বর 18, 2015

কার্নেল নেটফিল্টার সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল নেটফিল্টার সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3134 এ-28940694

আপস্ট্রিম কার্নেল

সমালোচনামূলক Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One 9 মার্চ, 2016

কার্নেল ইউএসবি ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল ইউএসবি ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3951 এ-28744625

আপস্ট্রিম কার্নেল [ 2 ]

সমালোচনামূলক Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One 6 এপ্রিল, 2016

কার্নেল সাউন্ড সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল সাউন্ড সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2014-4655 এ-29916012

আপস্ট্রিম কার্নেল

উচ্চ Nexus 5, Nexus 6, Nexus 9, Nexus Player জুন 26, 2014

কার্নেল ASN.1 ডিকোডারে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল ASN.1 ডিকোডারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2053 এ-28751627

আপস্ট্রিম কার্নেল

উচ্চ Nexus 5X, Nexus 6P 25 জানুয়ারী, 2016

Qualcomm রেডিও ইন্টারফেস স্তরে বিশেষাধিকার দুর্বলতার উচ্চতা

কোয়ালকম রেডিও ইন্টারফেস স্তরে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3864 A-28823714*
QC-CR#913117
উচ্চ Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One এপ্রিল 29, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm সাবসিস্টেম ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm সাবসিস্টেম ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3858 এ-28675151
QC-CR#1022641
উচ্চ Nexus 5X, Nexus 6P 9 মে, 2016

কার্নেল নেটওয়ার্কিং ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল নেটওয়ার্কিং ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-4805 এ-28979703

আপস্ট্রিম কার্নেল

উচ্চ Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9 15 মে, 2016

Synaptics টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Synaptics টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3865 A-28799389* উচ্চ Nexus 5X, Nexus 9 16 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3859 A-28815326*
QC-CR#1034641
উচ্চ Nexus 5, Nexus 5X, Nexus 6, Nexus 6P 17 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3866 A-28868303*
QC-CR#1032820
উচ্চ Nexus 5X, Nexus 6, Nexus 6P 18 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm IPA ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

Qualcomm IPA ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3867 A-28919863*
QC-CR#1037897
উচ্চ Nexus 5X, Nexus 6P 21 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm পাওয়ার ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm পাওয়ার ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3868 A-28967028*
QC-CR#1032875
উচ্চ Nexus 5X, Nexus 6P 25 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

ব্রডকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

ব্রডকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3869 A-29009982*
B-RB#96070
উচ্চ Nexus 5, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C 27 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কার্নেল eCryptfs ফাইলসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল eCryptfs ফাইলসিস্টেমে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-1583 এ-29444228
আপস্ট্রিম কার্নেল
উচ্চ পিক্সেল সি জুন 1, 2016

NVIDIA কার্নেলে বিশেষাধিকার দুর্বলতার উচ্চতা

NVIDIA কার্নেলে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3873 A-29518457*
N-CVE-2016-3873
উচ্চ নেক্সাস 9 জুন 20, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm Wi-Fi ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা

কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3874 এ-29944562
QC-CR#997797 [ 2 ]
উচ্চ Nexus 5X জুলাই 1, 2016

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করতে সক্ষম করতে পারে। পরিষেবার অস্থায়ী দূরবর্তী অস্বীকৃতির সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2015-1465 এ-29506807

আপস্ট্রিম কার্নেল

উচ্চ Nexus 5, Nexus 6, Nexus 9, Nexus Player, Pixel C, Android One ফেব্রুয়ারী 3, 2015
CVE-2015-5364 এ-29507402

আপস্ট্রিম কার্নেল

উচ্চ Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One জুন 30, 2015

কার্নেল ext4 ফাইল সিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা

কার্নেল ext4 ফাইল সিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা একজন আক্রমণকারীকে পরিষেবার স্থানীয় স্থায়ী অস্বীকৃতি ঘটাতে সক্ষম করতে পারে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে। স্থানীয় স্থায়ীভাবে পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2015-8839 A-28760453* উচ্চ Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One 4 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm SPMI ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

Qualcomm SPMI ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3892 A-28760543*
QC-CR#1024197
পরিমিত Nexus 5, Nexus 5X, Nexus 6, Nexus 6P 13 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm সাউন্ড কোডেকে তথ্য প্রকাশের দুর্বলতা

Qualcomm সাউন্ড কোডেকের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3893 এ-29512527
QC-CR#856400
পরিমিত Nexus 6P জুন 20, 2016

Qualcomm DMA কম্পোনেন্টে তথ্য প্রকাশের দুর্বলতা

Qualcomm DMA কম্পোনেন্টে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3894 A-29618014*
QC-CR#1042033
পরিমিত নেক্সাস 6 জুন 23, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে তথ্য প্রকাশের দুর্বলতা

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-4998 এ-29637687
আপস্ট্রিম কার্নেল [ 2 ]
পরিমিত Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One জুন 24, 2016

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা

কার্নেল নেটওয়ার্কিং সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা একজন আক্রমণকারীকে Wi-Fi ক্ষমতাগুলিতে অ্যাক্সেস ব্লক করতে সক্ষম করতে পারে৷ Wi-Fi ক্ষমতাগুলির পরিষেবার অস্থায়ী দূরবর্তী অস্বীকারের সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2015-2922 এ-29409847

আপস্ট্রিম কার্নেল

পরিমিত Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One 4 এপ্রিল, 2015

কোয়ালকম উপাদানে দুর্বলতা

নীচের সারণীতে নিরাপত্তা দুর্বলতা রয়েছে যা Qualcomm উপাদানগুলিকে প্রভাবিত করে, সম্ভাব্য বুটলোডার, ক্যামেরা ড্রাইভার, ক্যারেক্টার ড্রাইভার, নেটওয়ার্কিং, সাউন্ড ড্রাইভার এবং ভিডিও ড্রাইভার সহ।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2469 QC-CR#997025 উচ্চ কোনোটিই নয় জুন 2016
CVE-2016-2469 QC-CR#997015 পরিমিত কোনোটিই নয় জুন 2016

2016-09-06 নিরাপত্তা প্যাচ লেভেল—ভালনারেবিলিটি বিশদ

নীচের বিভাগগুলিতে, আমরা 2016-09-06 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

কার্নেল ভাগ করা মেমরি সাবসিস্টেমে বিশেষাধিকারের দুর্বলতার উচ্চতা

কার্নেল শেয়ার্ড মেমরি সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-5340 এ-30652312
QC-CR#1008948
সমালোচনামূলক Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One জুলাই 26, 2016

কোয়ালকম নেটওয়ার্কিং কম্পোনেন্টে বিশেষাধিকার দুর্বলতার উচ্চতা

An elevation of privilege vulnerability in the Qualcomm networking component could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as High because it first requires compromising a privileged process.

সিভিই তথ্যসূত্র নির্দয়তা Updated Nexus devices Date reported
CVE-2016-2059 A-27045580
QC-CR#974577
উচ্চ Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One Feb 4, 2016

Common Questions and Answers

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

Security Patch Levels of 2016-09-01 or later address all issues associated with the 2016-09-01 security patch string level. Security Patch Levels of 2016-09-05 or later address all issues associated with the 2016-09-05 security patch string level. Security Patch Levels of 2016-09-06 or later address all issues associated with the 2016-09-06 security patch string level. Refer to the help center for instructions on how to check the security patch level. Device manufacturers that include these updates should set the patch string level to: [ro.build.version.security_patch]:[2016-09-01], [ro.build.version.security_patch]:[2016-09-05], or [ro.build.version.security_patch]:[2016-09-06].

2. Why does this bulletin have three security patch level strings?

This bulletin has three security patch level strings so that Android partners have the flexibility to fix a subset of vulnerabilities that are similar across all Android devices more quickly. Android partners are encouraged to fix all issues in this bulletin and use the latest security patch level string.

Devices that use the September 6, 2016 security patch level or newer must include all applicable patches in this (and previous) security bulletins. This patch level was created to addresses issues that were discovered after partners were first notified of most issues in this bulletin.

Devices that use September 5, 2016 security patch level must include all issues associated with that security patch level, the September 1, 2016 security patch level and fixes for all issues reported in previous security bulletins. Devices that use the September 5, 2016 security patch level may also include a subset of fixes associated with the September 6, 2016 security patch level.

Devices that use September 1, 2016 security patch level must include all issues associated with that security patch level as well as fixes for all issues reported in previous security bulletins. Devices that use the September 1, 2016 security patch level may also include a subset of fixes associated with the September 5, 2016 and September 6, 2016 security patch levels.

3 . How do I determine which Nexus devices are affected by each issue?

In the 2016-09-01 , 2016-09-05 , and 2016-09-06 security vulnerability details sections, each table has an Updated Nexus devices column that covers the range of affected Nexus devices updated for each issue. This column has a few options:

  • All Nexus devices : If an issue affects all Nexus devices, the table will have “All Nexus” in the Updated Nexus devices column. “All Nexus” encapsulates the following supported devices : Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player, and Pixel C.
  • Some Nexus devices : If an issue doesn't affect all Nexus devices, the affected Nexus devices are listed in the Updated Nexus devices column.
  • No Nexus devices : If no Nexus devices running Android 7.0 are affected by the issue, the table will have “None” in the Updated Nexus devices column.

4. What do the entries in the references column map to?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে। These prefixes map as follows:

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

Revisions

  • September 06, 2016: Bulletin published.
  • September 07, 2016: Bulletin revised to include AOSP links.
  • September 12, 2016: Bulletin revised to update attribution for CVE-2016-3861 and remove CVE-2016-3877.