প্রকাশিত সেপ্টেম্বর 06, 2016 | 12 সেপ্টেম্বর, 2016 আপডেট করা হয়েছে
অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ বুলেটিনের পাশাপাশি, আমরা ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Nexus ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। নেক্সাস ফার্মওয়্যারের ছবিগুলিও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। সেপ্টেম্বর 06, 2016 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি এই সমস্যাগুলির সমাধান করে৷ সিকিউরিটি প্যাচ লেভেল কিভাবে চেক করতে হয় তা জানতে ডকুমেন্টেশন পড়ুন। সমর্থিত Nexus ডিভাইসগুলি সেপ্টেম্বর 06, 2016 নিরাপত্তা প্যাচ স্তরের সাথে একটি একক OTA আপডেট পাবে।
05 আগস্ট, 2016 বা তার আগে বুলেটিনে বর্ণিত সমস্যাগুলি সম্পর্কে অংশীদারদের অবহিত করা হয়েছিল৷ যেখানে প্রযোজ্য, এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হয়েছে৷ এই বুলেটিনে AOSP-এর বাইরের প্যাচগুলির লিঙ্কও রয়েছে৷
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।
আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং SafetyNet এর মতো পরিষেবা সুরক্ষার বিষয়ে বিশদ বিবরণের জন্য Android এবং Google পরিষেবা প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে৷
আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
ঘোষণা
- এই বুলেটিনে তিনটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং রয়েছে যা Android অংশীদারদের নমনীয়তা প্রদান করে যাতে সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম দুর্বলতার একটি উপসেট ঠিক করতে আরও দ্রুত সরানো যায়৷ অতিরিক্ত তথ্যের জন্য সাধারণ প্রশ্ন এবং উত্তর দেখুন:
- 2016-09-01 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-09-01 (এবং পূর্ববর্তী সমস্ত নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
- 2016-09-05 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-09-01 এবং 2016-09-05 (এবং সমস্ত পূর্ববর্তী নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
- 2016-09-06 : সম্পূর্ণ নিরাপত্তা প্যাচ স্তরের স্ট্রিং, যা এই বুলেটিনে বেশিরভাগ সমস্যা সম্পর্কে অংশীদারদের অবহিত করার পরে আবিষ্কৃত সমস্যাগুলির সমাধান করে৷ এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-09-01, 2016-09-05, এবং 2016-09-06 (এবং সমস্ত পূর্ববর্তী নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
- সমর্থিত Nexus ডিভাইসগুলি সেপ্টেম্বর 06, 2016 নিরাপত্তা প্যাচ স্তরের সাথে একটি একক OTA আপডেট পাবে।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
- Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করে, যা ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে৷ Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে ডিফল্টরূপে অ্যাপগুলিকে যাচাইকরণ সক্ষম করা থাকে এবং বিশেষ করে যারা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ৷ ডিভাইস রুট করার টুলগুলি Google Play-এর মধ্যে নিষিদ্ধ, কিন্তু ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীদের সতর্ক করে যখন তারা একটি শনাক্ত রুটিং অ্যাপ্লিকেশন ইনস্টল করার চেষ্টা করে—সেটি যেখান থেকেই আসুক না কেন। উপরন্তু, ভেরিফাই অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তবে যাচাই অ্যাপগুলি ব্যবহারকারীকে অবহিত করবে এবং সনাক্ত করা অ্যাপ্লিকেশনটি সরানোর চেষ্টা করবে।
- উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলি মিডিয়া সার্ভারের মতো প্রক্রিয়াগুলিতে স্বয়ংক্রিয়ভাবে মিডিয়া পাস করে না।
স্বীকৃতি
আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:
- কার্নেগি মেলন বিশ্ববিদ্যালয়ের কোরি প্রুস: CVE-2016-3897
- Gengjia Chen ( @chengjia4574 ) এবং IceSword Lab, Qihoo 360 Technology Co. Ltd. এর pjf: CVE-2016-3869, CVE-2016-3865, CVE-2016-3866, CVE-2016-387
- সিকিউরিটি রিসার্চ ল্যাবের হাও কিন, চিতা মোবাইল : CVE-2016-3863
- গুগল প্রজেক্ট জিরোর জ্যান হর্ন: CVE-2016-3885
- Jianqiang Zhao ( @jianqiangzhao ) এবং IceSword Lab, Qihoo 360 এর pjf: CVE-2016-3858
- জোশুয়া ড্রেক ( @jduck ): CVE-2016-3861
- CISPA, সারল্যান্ড ইউনিভার্সিটির মধু প্রিয়া মুরুগান: CVE-2016-3896
- Google-এর Makoto Onuki: CVE-2016-3876
- গুগল প্রোজেক্ট জিরোর মার্ক ব্র্যান্ড: CVE-2016-3861
- অ্যান্ড্রয়েড নিরাপত্তার সর্বোচ্চ স্পেক্টর: CVE-2016-3888
- অ্যান্ড্রয়েড নিরাপত্তার ম্যাক্স স্পেক্টর এবং কোয়ান টু: CVE-2016-3889
- Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ), এবং C0RE টিমের Xuxian জিয়াং: CVE-2016-3895
- টেসলা মোটরস প্রোডাক্ট সিকিউরিটি টিমের নাথান ক্র্যান্ডাল ( @natecray ): CVE-2016-2446 সম্পর্কিত অতিরিক্ত সমস্যাগুলির আবিষ্কার
- গুগলের অলেক্সি ভ্যালভ: CVE-2016-3890
- গুগল ক্রোম সিকিউরিটি টিমের অলিভার চ্যাং: CVE-2016-3880
- আলিবাবা মোবাইল সিকিউরিটি গ্রুপের পেং জিয়াও, চেংমিং ইয়াং, নিং ইউ, চাও ইয়াং এবং ইয়াং গান: CVE-2016-3859
- রোনাল্ড এল. লুর ভার্গাস ( @loor_rlv ) TEAM Lv51: CVE-2016-3886
- সাগি কেদমি, আইবিএম সিকিউরিটি এক্স-ফোর্স গবেষক: সিভিই-২০১৬-৩৮৭৩
- স্কট বাউয়ার ( @ScottyBauer1 ): CVE-2016-3893, CVE-2016-3868, CVE-2016-3867
- TrendMicro-এর সেভেন শেন ( @lingtongshen ): CVE-2016-3894
- সেন্টিনেলওন / রেডনাগা-এর টিম স্ট্রাজের ( @টিমস্ট্রাজ ): CVE-2016-3862
- ট্রটমাস্টার ( @trotmaster99 ): CVE-2016-3883
- গুগলের ভিক্টর চ্যাং: CVE-2016-3887
- Google-এর ভিগনেশ ভেঙ্কটসুব্রহ্মণ্যন: CVE-2016-3881
- আলিবাবা ইনকর্পোরেটেডের ওয়েইচাও সান ( @সানব্লেট ): CVE-2016-3878
- Wenke Dou , Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ), এবং C0RE টিমের Xuxian জিয়াং: CVE-2016-3870, CVE-2016-3871, CVE-2016-3872
- ট্রেন্ড মাইক্রো ইনকর্পোরেটেডের উইশ উ (吴潍浠) ( @wish_wu )।: CVE-2016-3892
- আলিবাবা ইনকর্পোরেটেডের Xingyu He (何星宇) ( @Spid3r_ ) : CVE-2016-3879
- TCA ল্যাবের ইয়াকং গু, সফটওয়্যার ইনস্টিটিউট, চাইনিজ একাডেমি অফ সায়েন্সেস: CVE-2016-3884
- মিশিগান বিশ্ববিদ্যালয়ের ইউরু শাও অ্যান আর্বার: CVE-2016-3898
2016-09-01 নিরাপত্তা প্যাচ স্তর—নিরাপত্তা দুর্বলতার বিবরণ
নীচের বিভাগগুলিতে, আমরা 2016-09-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
LibUtils-এ দূরবর্তী কোড কার্যকর করার দুর্বলতা
LibUtils-এ একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই লাইব্রেরি ব্যবহার করে এমন অ্যাপ্লিকেশনগুলিতে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3861 | A-29250543 [ 2 ] [ 3 ] [ 4 ] | সমালোচনামূলক | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | জুন 9, 2016 |
মিডিয়াসার্ভারে রিমোট কোড এক্সিকিউশন দুর্বলতা
মিডিয়া সার্ভারে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির কারণ হতে পারে। মিডিয়াসার্ভার প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3862 | এ-29270469 | সমালোচনামূলক | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | জুন 10, 2016 |
MediaMuxer-এ রিমোট কোড এক্সিকিউশন দুর্বলতা
MediaMuxer-এ একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে একটি সুবিধাহীন প্রক্রিয়ার পরিপ্রেক্ষিতে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। MediaMuxer ব্যবহার করে এমন একটি অ্যাপ্লিকেশনে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3863 | এ-29161888 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | জুন 6, 2016 |
মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা
মিডিয়াসার্ভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা সাধারণত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3870 | এ-29421804 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 জুন, 2016 |
| CVE-2016-3871 | A-29422022 [ 2 ] [ 3 ] | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 জুন, 2016 |
| CVE-2016-3872 | A-29421675 [ 2 ] | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 জুন, 2016 |
ডিভাইস বুটে বিশেষাধিকার দুর্বলতার উচ্চতা
বুট সিকোয়েন্সের সময় বিশেষাধিকারের একটি উচ্চতা একটি স্থানীয় দূষিত আক্রমণকারীকে নিরাপদ মোডে বুট করতে সক্ষম করতে পারে যদিও এটি অক্ষম থাকে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি কোনও বিকাশকারী বা সুরক্ষা সেটিংস পরিবর্তনের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তার স্থানীয় বাইপাস।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3875 | এ-26251884 | উচ্চ | কোনটিই না* | 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
সেটিংসে বিশেষাধিকার দুর্বলতার উচ্চতা
সেটিংসে বিশেষাধিকারের একটি উচ্চতা একটি স্থানীয় দূষিত আক্রমণকারীকে নিরাপদ মোডে বুট করতে সক্ষম করতে পারে যদিও এটি অক্ষম থাকে৷ এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি কোনও বিকাশকারী বা সুরক্ষা সেটিংস পরিবর্তনের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তার স্থানীয় বাইপাস।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3876 | এ-29900345 | উচ্চ | সমস্ত নেক্সাস | 6.0, 6.0.1, 7.0 | গুগল অভ্যন্তরীণ |
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা হলে একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করে। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3899 | এ-29421811 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 16 জুন, 2016 |
| CVE-2016-3878 | A-29493002 | উচ্চ | সমস্ত নেক্সাস* | 6.0, 6.0.1 | জুন 17, 2016 |
| CVE-2016-3879 | এ-29770686 | উচ্চ | সমস্ত নেক্সাস* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 25 জুন, 2016 |
| CVE-2016-3880 | এ-25747670 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | গুগল অভ্যন্তরীণ |
| CVE-2016-3881 | এ-30013856 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | গুগল অভ্যন্তরীণ |
* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
টেলিফোনিতে বিশেষাধিকার দুর্বলতার উচ্চতা
টেলিফোনি কম্পোনেন্টে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অননুমোদিত প্রিমিয়াম এসএমএস বার্তা পাঠাতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই উন্নত ক্ষমতা অর্জন করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3883 | এ-28557603 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 3 মে, 2016 |
নোটিফিকেশন ম্যানেজার সার্ভিসে বিশেষাধিকার দুর্বলতার উচ্চতা
নোটিফিকেশন ম্যানেজার সার্ভিসে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অপারেটিং সিস্টেম সুরক্ষাগুলিকে বাইপাস করতে সক্ষম করতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তাগুলির একটি স্থানীয় বাইপাস, যেমন কার্যকারিতা অ্যাক্সেসের জন্য সাধারণত ব্যবহারকারীর সূচনা বা ব্যবহারকারীর অনুমতির প্রয়োজন হয়।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3884 | এ-29421441 | পরিমিত | সমস্ত নেক্সাস | 6.0, 6.0.1, 7.0 | 15 জুন, 2016 |
Debuggerd-এ বিশেষাধিকারের দুর্বলতার উচ্চতা
ইন্টিগ্রেটেড অ্যান্ড্রয়েড ডিবাগারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অ্যান্ড্রয়েড ডিবাগারের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ায় স্থানীয় স্বেচ্ছাচারী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে মাঝারি তীব্রতা হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3885 | এ-29555636 | পরিমিত | সমস্ত নেক্সাস | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | জুন 21, 2016 |
সিস্টেম UI টিউনারে বিশেষাধিকার দুর্বলতার উচ্চতা
সিস্টেম UI টিউনারে বিশেষাধিকারের একটি উচ্চতা একটি স্থানীয় দূষিত ব্যবহারকারীকে একটি ডিভাইস লক করা অবস্থায় সুরক্ষিত সেটিংস পরিবর্তন করতে সক্ষম করতে পারে৷ এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর অনুমতিগুলির একটি স্থানীয় বাইপাস।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3886 | এ-30107438 | পরিমিত | সমস্ত নেক্সাস | 7.0 | জুন 23, 2016 |
সেটিংসে বিশেষাধিকার দুর্বলতার উচ্চতা
সেটিংসে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে VPN সেটিংসের জন্য অপারেটিং সিস্টেম সুরক্ষাগুলিকে বাইপাস করতে সক্ষম করতে পারে৷ এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অ্যাপ্লিকেশনের অনুমতি স্তরের বাইরের ডেটাতে অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3887 | A-29899712 | পরিমিত | সমস্ত নেক্সাস | 7.0 | গুগল অভ্যন্তরীণ |
এসএমএসে বিশেষাধিকারের দুর্বলতা বৃদ্ধি
এসএমএস-এ বিশেষাধিকারের দুর্বলতার উচ্চতা একটি স্থানীয় আক্রমণকারীকে ডিভাইসের ব্যবস্থা করার আগে প্রিমিয়াম এসএমএস বার্তা পাঠাতে সক্ষম করতে পারে। ফ্যাক্টরি রিসেট সুরক্ষা বাইপাস করার সম্ভাবনার কারণে এটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে, যা সেট আপ করার আগে ডিভাইসটিকে ব্যবহার করা থেকে আটকাতে হবে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3888 | এ-29420123 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | গুগল অভ্যন্তরীণ |
সেটিংসে বিশেষাধিকার দুর্বলতার উচ্চতা
সেটিংসে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা স্থানীয় আক্রমণকারীকে ফ্যাক্টরি রিসেট সুরক্ষা বাইপাস করতে এবং ডিভাইসে অ্যাক্সেস পেতে সক্ষম করতে পারে। ফ্যাক্টরি রিসেট সুরক্ষা বাইপাস করার সম্ভাবনার কারণে এটিকে মাঝারি হিসাবে রেট করা হয়েছে, যা ডিভাইসটিকে সফলভাবে রিসেট করতে এবং এর সমস্ত ডেটা মুছে ফেলতে পারে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3889 | A-29194585 [ 2 ] | পরিমিত | সমস্ত নেক্সাস | 6.0, 6.0.1, 7.0 | গুগল অভ্যন্তরীণ |
জাভা ডিবাগ ওয়্যার প্রোটোকলে বিশেষাধিকার দুর্বলতার উচ্চতা
জাভা ডিবাগ ওয়্যার প্রোটোকলে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি উন্নত সিস্টেম অ্যাপ্লিকেশনের প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে মাঝারি হিসাবে রেট করা হয়েছে কারণ এটির জন্য একটি অস্বাভাবিক ডিভাইস কনফিগারেশন প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3890 | এ-২৮৩৪৭৮৪২ [ ২ ] | পরিমিত | কোনটিই না* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
মিডিয়া সার্ভারে তথ্য প্রকাশের দুর্বলতা
মিডিয়াসার্ভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3895 | এ-29983260 | পরিমিত | সমস্ত নেক্সাস | 6.0, 6.0.1, 7.0 | জুলাই 4, 2016 |
AOSP মেলে তথ্য প্রকাশের দুর্বলতা
AOSP মেইলে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশন ব্যবহারকারীর ব্যক্তিগত তথ্য অ্যাক্সেস পেতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট দেওয়া হয়েছে কারণ এটি অনুমতি ছাড়াই ভুলভাবে ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3896 | এ-29767043 | পরিমিত | কোনটিই না* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | জুলাই 24, 2016 |
* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
Wi-Fi-এ তথ্য প্রকাশের দুর্বলতা
Wi-Fi কনফিগারেশনে একটি তথ্য প্রকাশের দুর্বলতা একটি অ্যাপ্লিকেশনকে সংবেদনশীল তথ্য অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3897 | A-25624963 [ 2 ] | পরিমিত | কোনটিই না* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | নভেম্বর 5, 2015 |
* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
টেলিফোনিতে পরিষেবার দুর্বলতা অস্বীকার করা
টেলিফোনি কম্পোনেন্টে পরিষেবার দুর্বলতা অস্বীকার করা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে লক করা স্ক্রীন থেকে 911 টিটিওয়াই কল প্রতিরোধ করতে সক্ষম করতে পারে। একটি গুরুত্বপূর্ণ ফাংশনে পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3898 | এ-29832693 | পরিমিত | সমস্ত নেক্সাস | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | জুন 28, 2016 |
2016-09-05 নিরাপত্তা প্যাচ স্তর — দুর্বলতার বিবরণ
নীচের বিভাগে, আমরা 2016-09-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
কার্নেল নিরাপত্তা সাবসিস্টেমে বিশেষাধিকার দুর্বলতা বৃদ্ধি
কার্নেল সিকিউরিটি সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-9529 | এ-29510361 | সমালোচনামূলক | Nexus 5, Nexus 6, Nexus 9, Nexus Player, Android One | জানুয়ারী 6, 2015 |
| CVE-2016-4470 | এ-29823941 | সমালোচনামূলক | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player | 15 জুন, 2016 |
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2013-7446 | এ-29119002 | সমালোচনামূলক | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | নভেম্বর 18, 2015 |
কার্নেল নেটফিল্টার সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল নেটফিল্টার সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3134 | এ-28940694 | সমালোচনামূলক | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 9 মার্চ, 2016 |
কার্নেল ইউএসবি ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল ইউএসবি ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3951 | এ-28744625 আপস্ট্রিম কার্নেল [ 2 ] | সমালোচনামূলক | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 6 এপ্রিল, 2016 |
কার্নেল সাউন্ড সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল সাউন্ড সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-4655 | এ-29916012 | উচ্চ | Nexus 5, Nexus 6, Nexus 9, Nexus Player | জুন 26, 2014 |
কার্নেল ASN.1 ডিকোডারে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল ASN.1 ডিকোডারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2053 | এ-28751627 | উচ্চ | Nexus 5X, Nexus 6P | 25 জানুয়ারী, 2016 |
Qualcomm রেডিও ইন্টারফেস স্তরে বিশেষাধিকার দুর্বলতার উচ্চতা
কোয়ালকম রেডিও ইন্টারফেস স্তরে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3864 | A-28823714* QC-CR#913117 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | এপ্রিল 29, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm সাবসিস্টেম ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm সাবসিস্টেম ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3858 | এ-28675151 QC-CR#1022641 | উচ্চ | Nexus 5X, Nexus 6P | 9 মে, 2016 |
কার্নেল নেটওয়ার্কিং ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল নেটওয়ার্কিং ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-4805 | এ-28979703 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9 | 15 মে, 2016 |
Synaptics টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Synaptics টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3865 | A-28799389* | উচ্চ | Nexus 5X, Nexus 9 | 16 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3859 | A-28815326* QC-CR#1034641 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 17 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3866 | A-28868303* QC-CR#1032820 | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P | 18 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm IPA ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
Qualcomm IPA ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3867 | A-28919863* QC-CR#1037897 | উচ্চ | Nexus 5X, Nexus 6P | 21 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm পাওয়ার ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm পাওয়ার ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3868 | A-28967028* QC-CR#1032875 | উচ্চ | Nexus 5X, Nexus 6P | 25 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
ব্রডকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
ব্রডকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3869 | A-29009982* B-RB#96070 | উচ্চ | Nexus 5, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C | 27 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কার্নেল eCryptfs ফাইলসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল eCryptfs ফাইলসিস্টেমে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-1583 | এ-29444228 আপস্ট্রিম কার্নেল | উচ্চ | পিক্সেল সি | জুন 1, 2016 |
NVIDIA কার্নেলে বিশেষাধিকার দুর্বলতার উচ্চতা
NVIDIA কার্নেলে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3873 | A-29518457* N-CVE-2016-3873 | উচ্চ | নেক্সাস 9 | জুন 20, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm Wi-Fi ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3874 | এ-29944562 QC-CR#997797 [ 2 ] | উচ্চ | Nexus 5X | জুলাই 1, 2016 |
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করতে সক্ষম করতে পারে। পরিষেবার অস্থায়ী দূরবর্তী অস্বীকৃতির সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2015-1465 | এ-29506807 | উচ্চ | Nexus 5, Nexus 6, Nexus 9, Nexus Player, Pixel C, Android One | ফেব্রুয়ারী 3, 2015 |
| CVE-2015-5364 | এ-29507402 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | জুন 30, 2015 |
কার্নেল ext4 ফাইল সিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা
কার্নেল ext4 ফাইল সিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা একজন আক্রমণকারীকে পরিষেবার স্থানীয় স্থায়ী অস্বীকৃতি ঘটাতে সক্ষম করতে পারে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে। স্থানীয় স্থায়ীভাবে পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2015-8839 | A-28760453* | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 4 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm SPMI ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm SPMI ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3892 | A-28760543* QC-CR#1024197 | পরিমিত | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 13 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm সাউন্ড কোডেকে তথ্য প্রকাশের দুর্বলতা
Qualcomm সাউন্ড কোডেকের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3893 | এ-29512527 QC-CR#856400 | পরিমিত | Nexus 6P | জুন 20, 2016 |
Qualcomm DMA কম্পোনেন্টে তথ্য প্রকাশের দুর্বলতা
Qualcomm DMA কম্পোনেন্টে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3894 | A-29618014* QC-CR#1042033 | পরিমিত | নেক্সাস 6 | জুন 23, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে তথ্য প্রকাশের দুর্বলতা
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-4998 | এ-29637687 আপস্ট্রিম কার্নেল [ 2 ] | পরিমিত | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | জুন 24, 2016 |
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা একজন আক্রমণকারীকে Wi-Fi ক্ষমতাগুলিতে অ্যাক্সেস ব্লক করতে সক্ষম করতে পারে৷ Wi-Fi ক্ষমতাগুলির পরিষেবার অস্থায়ী দূরবর্তী অস্বীকারের সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2015-2922 | এ-29409847 | পরিমিত | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 4 এপ্রিল, 2015 |
কোয়ালকম উপাদানে দুর্বলতা
নীচের সারণীতে নিরাপত্তা দুর্বলতা রয়েছে যা Qualcomm উপাদানগুলিকে প্রভাবিত করে, সম্ভাব্য বুটলোডার, ক্যামেরা ড্রাইভার, ক্যারেক্টার ড্রাইভার, নেটওয়ার্কিং, সাউন্ড ড্রাইভার এবং ভিডিও ড্রাইভার সহ।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2469 | QC-CR#997025 | উচ্চ | কোনোটিই নয় | জুন 2016 |
| CVE-2016-2469 | QC-CR#997015 | পরিমিত | কোনোটিই নয় | জুন 2016 |
2016-09-06 নিরাপত্তা প্যাচ লেভেল—ভালনারেবিলিটি বিশদ
নীচের বিভাগগুলিতে, আমরা 2016-09-06 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
কার্নেল ভাগ করা মেমরি সাবসিস্টেমে বিশেষাধিকারের দুর্বলতার উচ্চতা
কার্নেল শেয়ার্ড মেমরি সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-5340 | এ-30652312 QC-CR#1008948 | সমালোচনামূলক | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | জুলাই 26, 2016 |
কোয়ালকম নেটওয়ার্কিং কম্পোনেন্টে বিশেষাধিকার দুর্বলতার উচ্চতা
An elevation of privilege vulnerability in the Qualcomm networking component could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as High because it first requires compromising a privileged process.
| সিভিই | তথ্যসূত্র | নির্দয়তা | Updated Nexus devices | Date reported |
|---|---|---|---|---|
| CVE-2016-2059 | A-27045580 QC-CR#974577 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | Feb 4, 2016 |
Common Questions and Answers
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
Security Patch Levels of 2016-09-01 or later address all issues associated with the 2016-09-01 security patch string level. Security Patch Levels of 2016-09-05 or later address all issues associated with the 2016-09-05 security patch string level. Security Patch Levels of 2016-09-06 or later address all issues associated with the 2016-09-06 security patch string level. Refer to the help center for instructions on how to check the security patch level. Device manufacturers that include these updates should set the patch string level to: [ro.build.version.security_patch]:[2016-09-01], [ro.build.version.security_patch]:[2016-09-05], or [ro.build.version.security_patch]:[2016-09-06].
2. Why does this bulletin have three security patch level strings?
This bulletin has three security patch level strings so that Android partners have the flexibility to fix a subset of vulnerabilities that are similar across all Android devices more quickly. Android partners are encouraged to fix all issues in this bulletin and use the latest security patch level string.
Devices that use the September 6, 2016 security patch level or newer must include all applicable patches in this (and previous) security bulletins. This patch level was created to addresses issues that were discovered after partners were first notified of most issues in this bulletin.
Devices that use September 5, 2016 security patch level must include all issues associated with that security patch level, the September 1, 2016 security patch level and fixes for all issues reported in previous security bulletins. Devices that use the September 5, 2016 security patch level may also include a subset of fixes associated with the September 6, 2016 security patch level.
Devices that use September 1, 2016 security patch level must include all issues associated with that security patch level as well as fixes for all issues reported in previous security bulletins. Devices that use the September 1, 2016 security patch level may also include a subset of fixes associated with the September 5, 2016 and September 6, 2016 security patch levels.
3 . How do I determine which Nexus devices are affected by each issue?
In the 2016-09-01 , 2016-09-05 , and 2016-09-06 security vulnerability details sections, each table has an Updated Nexus devices column that covers the range of affected Nexus devices updated for each issue. This column has a few options:
- All Nexus devices : If an issue affects all Nexus devices, the table will have “All Nexus” in the Updated Nexus devices column. “All Nexus” encapsulates the following supported devices : Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player, and Pixel C.
- Some Nexus devices : If an issue doesn't affect all Nexus devices, the affected Nexus devices are listed in the Updated Nexus devices column.
- No Nexus devices : If no Nexus devices running Android 7.0 are affected by the issue, the table will have “None” in the Updated Nexus devices column.
4. What do the entries in the references column map to?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে। These prefixes map as follows:
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
Revisions
- September 06, 2016: Bulletin published.
- September 07, 2016: Bulletin revised to include AOSP links.
- September 12, 2016: Bulletin revised to update attribution for CVE-2016-3861 and remove CVE-2016-3877.