03 Nisan 2017'de yayınlandı | Güncellenme tarihi: 17 Ağustos 2017
Android Güvenlik Bülteni, Android cihazları etkileyen güvenlik açıklarının ayrıntılarını içerir. Bültenin yanı sıra, kablosuz (OTA) güncelleme yoluyla Nexus cihazlarına yönelik bir güvenlik güncellemesi yayınladık. Google cihazının donanım yazılımı görüntüleri de Google Geliştirici sitesinde yayınlandı. 05 Nisan 2017 veya sonraki güvenlik düzeltme eki düzeyleri bu sorunların tümüne yöneliktir. Bir cihazın güvenlik yaması düzeyinin nasıl kontrol edileceğini öğrenmek için Pixel ve Nexus güncelleme planına bakın.
Bültende açıklanan hususlar 06 Mart 2017 veya daha önce ortaklara bildirildi. Bu sorunlara ilişkin kaynak kodu yamaları Android Açık Kaynak Projesi (AOSP) deposunda yayımlandı ve bu bültenden bağlantı verildi. Bu bülten aynı zamanda AOSP dışındaki yamalara bağlantılar da içermektedir.
Bu sorunlardan en ciddi olanı, etkilenen bir cihazda medya dosyalarını işlerken e-posta, web'de gezinme ve MMS gibi birden fazla yöntemle uzaktan kod yürütülmesine olanak tanıyan Kritik bir güvenlik açığıdır. Önem derecesi değerlendirmesi, platform ve hizmet azaltımlarının geliştirme amacıyla devre dışı bırakıldığı veya başarılı bir şekilde atlandığı varsayılarak, güvenlik açığından yararlanmanın etkilenen cihaz üzerinde yaratabileceği etkiye dayanmaktadır.
Yeni bildirilen bu sorunların aktif müşteri istismarına veya kötüye kullanıldığına dair herhangi bir rapor almadık. Android platformunun güvenliğini artıran SafetyNet gibi Android güvenlik platformu korumaları ve hizmet korumaları hakkında ayrıntılar için Android ve Google hizmeti azaltımları bölümüne bakın.
Tüm müşterilerimizi cihazlarına yönelik bu güncellemeleri kabul etmeye teşvik ediyoruz.
Duyurular
- Bu bültende, Android iş ortaklarına, tüm Android cihazlarda benzer olan bir dizi güvenlik açığını daha hızlı düzeltme esnekliği sağlamak amacıyla iki güvenlik yaması düzeyi dizesi bulunmaktadır. Ek bilgi için Yaygın sorular ve yanıtlara bakın:
- 2017-04-01 : Kısmi güvenlik yaması düzeyi dizisi. Bu güvenlik yaması düzeyi dizesi, 2017-04-01 (ve önceki tüm güvenlik yaması düzeyi dizeleri) ile ilişkili tüm sorunların giderildiğini gösterir.
- 2017-04-05 : Tam güvenlik yaması düzeyi dizisi. Bu güvenlik yaması düzeyi dizesi, 01.04.2017 ve 04.04.2017 ve 2017-04-05 ile ilişkili tüm sorunların (ve önceki tüm güvenlik yaması düzeyi dizeleriyle) giderildiğini gösterir.
- Desteklenen Google cihazları, 05 Nisan 2017 güvenlik yaması düzeyine sahip tek bir OTA güncellemesi alacaktır.
Android ve Google Hizmeti Azaltımları
Bu , Android güvenlik platformu ve SafetyNet gibi hizmet korumaları tarafından sağlanan azaltımların bir özetidir. Bu yetenekler, Android'de güvenlik açıklarından başarıyla yararlanma olasılığını azaltır.
- Android platformunun daha yeni sürümlerindeki iyileştirmeler, Android'deki birçok sorundan yararlanmayı daha da zorlaştırıyor. Tüm kullanıcılarımızı mümkün olduğunca Android'in en son sürümüne güncelleme yapmaya teşvik ediyoruz.
- Android Güvenlik ekibi, kullanıcıları Potansiyel Zararlı Uygulamalar konusunda uyarmak için tasarlanan Verify Apps ve SafetyNet ile kötüye kullanımı aktif olarak izliyor. Uygulamaları Doğrula, Google Mobil Hizmetlerine sahip cihazlarda varsayılan olarak etkindir ve özellikle Google Play dışından uygulama yükleyen kullanıcılar için önemlidir. Cihaz köklendirme araçları Google Play'de yasaktır, ancak Verify Apps, nereden gelirse gelsin algılanan bir köklendirme uygulamasını yüklemeye çalıştıklarında kullanıcıları uyarır. Ek olarak Verify Apps, ayrıcalık yükseltme güvenlik açığından yararlanan bilinen kötü amaçlı uygulamaları tanımlamaya ve bunların yüklenmesini engellemeye çalışır. Böyle bir uygulama zaten kuruluysa Verify Apps kullanıcıyı bilgilendirecek ve tespit edilen uygulamayı kaldırmaya çalışacaktır.
- Uygun olduğu üzere Google Hangouts ve Messenger uygulamaları, medyayı Mediaserver gibi işlemlere otomatik olarak aktarmaz.
Teşekkür
Bu araştırmacılara katkılarından dolayı teşekkür ederiz:
- Shellphish Grill Ekibinden Aravind Machiry (donfos): CVE-2016-5349
- Xuanwu Lab'dan Daxing Guo ( @freener0 ), Tencent: CVE-2017-0585, CVE-2017-0553
- Derrek ( @derrekr6 ) ve Scott Bauer: CVE-2017-0576
- Project Zero'dan Gal Beniamini: CVE-2017-0571, CVE-2017-0570, CVE-2017-0572, CVE-2017-0569, CVE-2017-0561
- Gengjia Chen ( @chengjia4574 ) ve IceSword Lab'den pjf , Qihoo 360 Technology Co. Ltd.: CVE-2017-6426, CVE-2017-0581, CVE-2017-0329, CVE-2017-0332, CVE-2017-0566, CVE-2017-0573
- Alpha Team'den Guang Gong (龚广) ( @oldfresher ), Qihoo 360 Technology Co. Ltd.: CVE-2017-0547
- Alpha Team'den Hao Chen ve Guang Gong, Qihoo 360 Technology Co. Ltd.: CVE-2017-6424, CVE-2017-0584, CVE-2017-0454, CVE-2017-0574, CVE-2017-0575, CVE-2017 -0567
- Ian Foster ( @lanrat ): CVE-2017-0554
- Trend Micro Inc.'den Jack Tang: CVE-2017-0579
- Qihoo 360 Skyeye Laboratuvarlarından Jianjun Dai ( @Jioun_dai ) : CVE-2017-0559, CVE-2017-0541
- Jianqiang Zhao ( @jianqiangzhao ) ve IceSword Lab'den pjf , Qihoo 360: CVE-2017-6425, CVE-2016-5346
- C0RE Ekibinden Lubo Zhang ( zlbzlb815@163.com ) ve IceSword Lab, Qihoo 360 Technology Co. Ltd.'den Yonggang Guo ( @guoygang ) : CVE-2017-0564
- Google'dan Mark Salyzyn : CVE-2017-0558
- Tesla'nın Ürün Güvenliği Ekibinden Mike Andereson ( @manderbot ) ve Nathan Crandall ( @natecray ): CVE-2017-0327, CVE-2017-0328
- Alibaba Mobile Security Group'tan Peng Xiao, Chengming Yang, Ning You, Chao Yang ve Yang şarkısı: CVE-2017-0565
- Baidu X-Lab'dan (百度安全实验室) Pengfei Ding (丁鹏飞), Chenfu Bao (包沉浮) ve Lenx Wei (韦韬): CVE-2016-10236
- KeenLab'dan Qidan He (何淇丹 - @flanker_hqd ), Tencent: CVE-2017-0544, CVE-2017-0325
- Aleph Research'ten Roee Hay ( @roeehay ), HCL Technologies: CVE-2017-0582, CVE-2017-0563
- Scott Bauer ( @ScottyBauer1 ): CVE-2017-0562, CVE-2017-0339
- TrendMicro Mobil Tehdit Araştırma Ekibinden Yedi Shen ( @lingtongshen ): CVE-2016-10231, CVE-2017-0578, CVE-2017-0586
- Tim Becker: CVE-2017-0546
- Uma Sankar Pradhan ( @umasankar_iitd ): CVE-2017-0560
- Mobil Tehdit Müdahale Ekibi'nin VEO'su ( @VYSEa ), Trend Micro : CVE-2017-0555, CVE-2017-0538, CVE-2017-0539, CVE-2017-0557, CVE-2017-0556
- Alibaba Inc.'den Weichao Sun ( @sunblate ): CVE-2017-0549
- Wenlin Yang ( @wenlin_yang ), Guang Gong ( @oldfresher ) ve Alpha Team'den Hao Chen, Qihoo 360 Technology Co. Ltd.: CVE-2017-0580, CVE-2017-0577
- Qihoo 360 Technology Co. Ltd.'nin Chengdu Güvenlik Müdahale Merkezi'nden Zinuo Han : CVE-2017-0548
- Google'dan Zubin Mithra: CVE-2017-0462
2017-04-01 güvenlik yaması düzeyi—Güvenlik açığı ayrıntıları
Aşağıdaki bölümlerde, 2017-04-01 yama düzeyi için geçerli olan güvenlik açıklarının her biri için ayrıntılar sağlıyoruz. Sorunun bir açıklaması, önem derecesi gerekçesi ve CVE'yi, ilgili referansları, önem derecesini, güncellenmiş Google cihazları, güncellenmiş AOSP sürümleri (varsa) ve raporlanma tarihi. Mümkün olduğunda, sorunu gideren genel değişikliği, AOSP değişiklik listesi gibi hata kimliğine bağlayacağız. Birden fazla değişiklik tek bir hatayla ilgili olduğunda, ek referanslar hata kimliğini takip eden numaralara bağlanır.
Mediaserver'da uzaktan kod yürütme güvenlik açığı
Mediaserver'daki bir uzaktan kod yürütme güvenlik açığı, özel hazırlanmış bir dosya kullanan bir saldırganın medya dosyası ve veri işleme sırasında bellek bozulmasına neden olmasına olanak verebilir. Bu sorun, Mediaserver işlemi bağlamında uzaktan kod yürütme olasılığı nedeniyle Kritik olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Güncellenmiş AOSP sürümleri | Bildirilme tarihi |
---|---|---|---|---|---|
CVE-2017-0538 | A-33641588 | Kritik | Tüm | 6.0, 6.0.1, 7.0, 7.1.1 | 13 Aralık 2016 |
CVE-2017-0539 | A-33864300 | Kritik | Tüm | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 23 Aralık 2016 |
CVE-2017-0541 | A-34031018 | Kritik | Tüm | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 1 Ocak 2017 |
CVE-2017-0542 | A-33934721 | Kritik | Tüm | 6.0, 6.0.1, 7.0, 7.1.1 | Google dahili |
CVE-2017-0543 | A-34097866 | Kritik | Tüm | 6.0, 6.0.1, 7.0, 7.1.1 | Google dahili |
CameraBase'de ayrıcalık yükselmesi güvenlik açığı
CameraBase'deki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, ayrıcalıklı bir süreçte yerel olarak rastgele bir kod yürütülmesi olduğundan Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Güncellenmiş AOSP sürümleri | Bildirilme tarihi |
---|---|---|---|---|---|
CVE-2017-0544 | A-31992879 | Yüksek | Tüm | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 6 Ekim 2016 |
Audioserver'da ayrıcalık yükselmesi güvenlik açığı
Audioserver'daki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın ayrıcalıklı bir işlem bağlamında rastgele kod yürütmesine olanak verebilir. Bu sorun, normalde üçüncü taraf bir uygulamanın erişemediği yükseltilmiş yeteneklere yerel erişim sağlamak için kullanılabileceğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Güncellenmiş AOSP sürümleri | Bildirilme tarihi |
---|---|---|---|---|---|
CVE-2017-0545 | A-32591350 | Yüksek | Tüm | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 31 Ekim 2016 |
SurfaceFlinger'da ayrıcalık yükselmesi güvenlik açığı
SurfaceFlinger'daki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın ayrıcalıklı bir işlem bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, normalde üçüncü taraf bir uygulamanın erişemediği yükseltilmiş yeteneklere yerel erişim sağlamak için kullanılabileceğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Güncellenmiş AOSP sürümleri | Bildirilme tarihi |
---|---|---|---|---|---|
CVE-2017-0546 | A-32628763 | Yüksek | Tüm | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 2 Kasım 2016 |
Mediaserver'da bilgilerin açığa çıkması güvenlik açığı
Mediaserver'daki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın kendi izin düzeyleri dışındaki verilere erişmesine olanak sağlayabilir. Bu sorun, uygulama verilerini diğer uygulamalardan izole eden işletim sistemi korumalarına yönelik genel bir atlama olduğundan Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Güncellenmiş AOSP sürümleri | Bildirilme tarihi |
---|---|---|---|---|---|
CVE-2017-0547 | A-33861560 | Yüksek | Tüm | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 22 Aralık 2016 |
libskia'da hizmet reddi güvenlik açığı
Libskia'daki uzaktan hizmet reddi güvenlik açığı, bir saldırganın özel hazırlanmış bir dosyayı kullanarak aygıtın kilitlenmesine veya yeniden başlatılmasına neden olmasına olanak verebilir. Bu sorun, uzaktan hizmet reddi olasılığı nedeniyle Yüksek önem derecesi olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Güncellenmiş AOSP sürümleri | Bildirilme tarihi |
---|---|---|---|---|---|
CVE-2017-0548 | A-33251605 | Yüksek | Tüm | 7.0, 7.1.1 | 29 Kasım 2016 |
Mediaserver'da hizmet reddi güvenlik açığı
Mediaserver'daki uzaktan hizmet reddi güvenlik açığı, bir saldırganın özel hazırlanmış bir dosyayı kullanarak aygıtın kilitlenmesine veya yeniden başlatılmasına neden olmasına olanak verebilir. Bu sorun, uzaktan hizmet reddi olasılığı nedeniyle Yüksek önem derecesi olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Güncellenmiş AOSP sürümleri | Bildirilme tarihi |
---|---|---|---|---|---|
CVE-2017-0549 | A-33818508 | Yüksek | Tüm | 6.0, 6.0.1, 7.0, 7.1.1 | 20 Aralık 2016 |
CVE-2017-0550 | A-33933140 | Yüksek | Tüm | 6.0, 6.0.1, 7.0, 7.1.1 | Google dahili |
CVE-2017-0551 | A-34097231 [ 2 ] | Yüksek | Tüm | 6.0, 6.0.1, 7.0, 7.1.1 | Google dahili |
CVE-2017-0552 | A-34097915 | Yüksek | Tüm | 6.0, 6.0.1, 7.0, 7.1.1 | Google dahili |
Libnl'de ayrıcalık yükselmesi güvenlik açığı
Libnl'deki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın Wi-Fi hizmeti bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden ve mevcut platform yapılandırmaları tarafından hafifletildiğinden Orta olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Güncellenmiş AOSP sürümleri | Bildirilme tarihi |
---|---|---|---|---|---|
CVE-2017-0553 | A-32342065 | Ilıman | Tüm | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 21 Ekim 2016 |
Telefon hizmetlerinde ayrıcalık yükselmesi güvenlik açığı
Telefon bileşenindeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın kendi izin düzeyleri dışındaki yeteneklere erişmesine olanak tanıyabilir. Bu sorun, normalde üçüncü taraf bir uygulamanın erişemediği yükseltilmiş yeteneklere erişim sağlamak için kullanılabildiğinden Orta olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Güncellenmiş AOSP sürümleri | Bildirilme tarihi |
---|---|---|---|---|---|
CVE-2017-0554 | A-33815946 [ 2 ] | Ilıman | Tüm | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 20 Aralık 2016 |
Mediaserver'da bilgilerin açığa çıkması güvenlik açığı
Mediaserver'daki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın kendi izin düzeyleri dışındaki verilere erişmesine olanak sağlayabilir. Bu sorun, verilere izinsiz erişmek için kullanılabildiğinden Orta olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Güncellenmiş AOSP sürümleri | Bildirilme tarihi |
---|---|---|---|---|---|
CVE-2017-0555 | A-33551775 | Ilıman | Tüm | 6.0, 6.0.1, 7.0, 7.1.1 | 12 Aralık 2016 |
CVE-2017-0556 | A-34093952 | Ilıman | Tüm | 6.0, 6.0.1, 7.0, 7.1.1 | 4 Ocak 2017 |
CVE-2017-0557 | A-34093073 | Ilıman | Tüm | 6.0, 6.0.1, 7.0, 7.1.1 | 4 Ocak 2017 |
CVE-2017-0558 | A-34056274 | Ilıman | Tüm | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | Google dahili |
Libskia'da bilgilerin açığa çıkması güvenlik açığı
Libskia'daki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın kendi izin düzeyleri dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, verilere izinsiz erişmek için kullanılabildiğinden Orta olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Güncellenmiş AOSP sürümleri | Bildirilme tarihi |
---|---|---|---|---|---|
CVE-2017-0559 | A-33897722 | Ilıman | Tüm | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 25 Aralık 2016 |
Fabrika Sıfırlamasında bilgilerin açığa çıkması güvenlik açığı
Fabrika ayarlarına sıfırlama işlemindeki bilgilerin açığa çıkması güvenlik açığı, yerel kötü niyetli bir saldırganın önceki sahibin verilerine erişmesine olanak tanıyabilir. Bu sorun, cihaz korumasını atlama olasılığı nedeniyle Orta olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Güncellenmiş AOSP sürümleri | Bildirilme tarihi |
---|---|---|---|---|---|
CVE-2017-0560 | A-30681079 | Ilıman | Tüm | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | Google dahili |
2017-04-05 güvenlik yaması düzeyi—Güvenlik açığı ayrıntıları
Aşağıdaki bölümlerde, 2017-04-05 yama düzeyi için geçerli olan güvenlik açıklarının her birine ilişkin ayrıntılar sağlıyoruz. Sorunun bir açıklaması, önem derecesi gerekçesi ve CVE'yi, ilgili referansları, önem derecesini, güncellenmiş Google cihazlarını, güncellenmiş AOSP sürümlerini (varsa) ve raporlanma tarihini içeren bir tablo bulunmaktadır. Mümkün olduğunda, sorunu gideren genel değişikliği, AOSP değişiklik listesi gibi hata kimliğine bağlayacağız. Birden fazla değişiklik tek bir hatayla ilgili olduğunda, ek referanslar hata kimliğini takip eden numaralara bağlanır.
Broadcom Wi-Fi ürün yazılımında uzaktan kod yürütme güvenlik açığı
Broadcom Wi-Fi donanım yazılımındaki uzaktan kod yürütme güvenlik açığı, uzaktaki bir saldırganın Wi-Fi SoC bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, Wi-Fi SoC bağlamında uzaktan kod yürütme olasılığı nedeniyle Kritik olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0561 | A-34199105* B-RB#110814 | Kritik | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Oynatıcı | 9 Ocak 2017 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
Qualcomm kripto motoru sürücüsünde uzaktan kod yürütme güvenlik açığı
Qualcomm kripto motoru sürücüsündeki uzaktan kod yürütme güvenlik açığı, uzaktaki bir saldırganın çekirdek bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, çekirdek bağlamında uzaktan kod yürütme olasılığı nedeniyle Kritik olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2016-10230 | A-34389927 QC-CR#1091408 | Kritik | Nexus 5X, Nexus 6, Nexus 6P, Piksel, Piksel XL, Android One | 10 Ocak 2017 |
Çekirdek ağ alt sisteminde uzaktan kod yürütme güvenlik açığı
Çekirdek ağı alt sistemindeki bir uzaktan kod yürütme güvenlik açığı, uzaktaki bir saldırganın çekirdek bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, çekirdek bağlamında uzaktan kod yürütme olasılığı nedeniyle Kritik olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2016-10229 | A-32813456 Yukarı akış çekirdeği | Kritik | Nexus 5X, Nexus 6, Nexus 6P, Piksel, Piksel XL, Piksel C, Android One, Nexus Oynatıcı | Google dahili |
MediaTek dokunmatik ekran sürücüsünde ayrıcalık yükselmesi güvenlik açığı
MediaTek dokunmatik ekran sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, aygıtın onarılması için işletim sisteminin yeniden başlatılmasını gerektirebilecek yerel kalıcı aygıt güvenliği ihlali olasılığı nedeniyle Kritik olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0562 | A-30202425* M-ALPS02898189 | Kritik* | Hiçbiri** | 16 Temmuz 2016 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
** Android 7.0 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemelerin yüklü olduğu desteklenen Google cihazları bu güvenlik açığından etkilenmez.
HTC dokunmatik ekran sürücüsünde ayrıcalık yükselmesi güvenlik açığı
HTC dokunmatik ekran sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, aygıtın onarılması için işletim sisteminin yeniden başlatılmasını gerektirebilecek yerel kalıcı aygıt güvenliği ihlali olasılığı nedeniyle Kritik olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0563 | A-32089409* | Kritik | Nexus 9 | 9 Ekim 2016 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
Çekirdek ION alt sisteminde ayrıcalık yükselmesi güvenlik açığı
Çekirdek ION alt sistemindeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, aygıtın onarılması için işletim sisteminin yeniden başlatılmasını gerektirebilecek yerel kalıcı aygıt güvenliği ihlali olasılığı nedeniyle Kritik olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0564 | A-34276203* | Kritik | Nexus 5X, Nexus 6, Nexus 6P, Piksel, Piksel XL, Piksel C, Android One, Nexus Oynatıcı | 12 Ocak 2017 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
Qualcomm bileşenlerindeki güvenlik açıkları
Bu güvenlik açıkları Qualcomm bileşenlerini etkilemektedir ve Qualcomm AMSS Ekim 2016 güvenlik bülteninde daha ayrıntılı olarak açıklanmaktadır.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2016-10237 | A-31628601** QC-CR#1046751 | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2016-10238 | A-35358527** QC-CR#1042558 | Kritik | Hiçbiri*** | Qualcomm dahili |
CVE-2016-10239 | A-31624618** QC-CR#1032929 | Yüksek | Piksel, Piksel XL | Qualcomm dahili |
* Bu güvenlik açıklarının önem derecesi satıcı tarafından belirlendi.
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
*** Android 7.0 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemelerin yüklü olduğu desteklenen Google cihazları bu güvenlik açığından etkilenmez.
V8'de uzaktan kod yürütme güvenlik açığı
V8'deki bir uzaktan kod yürütme güvenlik açığı, uzaktaki saldırganların ayrıcalıklı bir işlem bağlamında rastgele kod yürütmesine olanak tanıyabilir. Web sitelerinde uzaktan kod yürütme olasılığı nedeniyle bu sorun Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Güncellenmiş AOSP sürümleri | Bildirilme tarihi |
---|---|---|---|---|---|
CVE-2016-5129 | A-29178923 | Yüksek | Hiçbiri* | 6.0, 6.0.1, 7.0 | 20 Temmuz 2016 |
* Android 7.0 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemelerin yüklü olduğu desteklenen Google cihazları bu güvenlik açığından etkilenmez.
Freetype'ta uzaktan kod yürütme güvenlik açığı
Freetype'taki bir uzaktan kod yürütme güvenlik açığı, yerel kötü amaçlı bir uygulamanın ayrıcalıklı olmayan bir işlemde bellek bozulmasına neden olacak şekilde özel hazırlanmış bir yazı tipi yüklemesine olanak sağlayabilir. Bu kitaplığı kullanan bir uygulamada uzaktan kod yürütme olasılığı nedeniyle bu sorun Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Güncellenmiş AOSP sürümleri | Bildirilme tarihi |
---|---|---|---|---|---|
CVE-2016-10244 | A-31470908 | Yüksek | Hiçbiri* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 13 Eylül 2016 |
* Android 7.0 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemelerin yüklü olduğu desteklenen Google cihazları bu güvenlik açığından etkilenmez.
Çekirdek ses alt sisteminde ayrıcalık yükselmesi güvenlik açığı
Çekirdek ses alt sistemindeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2014-4656 | A-34464977 Yukarı akış çekirdeği | Yüksek | Nexus 6, Nexus Oyuncu | 26 Haziran 2014 |
NVIDIA kripto sürücüsünde ayrıcalık yükselmesi güvenlik açığı
NVIDIA kripto sürücüsündeki ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0339 | A-27930566* N-CVE-2017-0339 | Yüksek | Nexus 9 | 29 Mart 2016 |
CVE-2017-0332 | A-33812508* N-CVE-2017-0332 | Yüksek | Nexus 9 | 21 Aralık 2016 |
CVE-2017-0327 | A-33893669* N-CVE-2017-0327 | Yüksek | Nexus 9 | 24 Aralık 2016 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
MediaTek termal sürücüsünde ayrıcalık yükselmesi güvenlik açığı
MediaTek termal sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0565 | A-28175904* M-ALPS02696516 | Yüksek | Hiçbiri** | 11 Nis 2016 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
** Android 7.0 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemelerin yüklü olduğu desteklenen Google cihazları bu güvenlik açığından etkilenmez.
MediaTek kamera sürücüsünde ayrıcalık yükselmesi güvenlik açığı
MediaTek kamera sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0566 | A-28470975* M-ALPS02696367 | Yüksek | Hiçbiri** | 29 Nisan 2016 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
** Android 7.0 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemelerin yüklü olduğu desteklenen Google cihazları bu güvenlik açığından etkilenmez.
Broadcom Wi-Fi sürücüsünde ayrıcalık yükselmesi güvenlik açığı
Broadcom Wi-Fi sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0567 | A-32125310* B-RB#112575 | Yüksek | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Oynatıcı | 12 Ekim 2016 |
CVE-2017-0568 | A-34197514* B-RB#112600 | Yüksek | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Oynatıcı | 9 Ocak 2017 |
CVE-2017-0569 | A-34198729* B-RB#110666 | Yüksek | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Oynatıcı | 9 Ocak 2017 |
CVE-2017-0570 | A-34199963* B-RB#110688 | Yüksek | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Oynatıcı | 9 Ocak 2017 |
CVE-2017-0571 | A-34203305* B-RB#111541 | Yüksek | Nexus 6, Nexus 6P, Pixel C, Nexus Oynatıcı | 9 Ocak 2017 |
CVE-2017-0572 | A-34198931* B-RB#112597 | Yüksek | Hiçbiri** | 9 Ocak 2017 |
CVE-2017-0573 | A-34469904* B-RB#91539 | Yüksek | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Oynatıcı | 18 Ocak 2017 |
CVE-2017-0574 | A-34624457* B-RB#113189 | Yüksek | Nexus 6, Nexus 6P, Nexus 9, Piksel C | 22 Ocak 2017 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
** Android 7.0 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemelerin yüklü olduğu desteklenen Google cihazları bu güvenlik açığından etkilenmez.
Qualcomm Wi-Fi sürücüsünde ayrıcalık yükselmesi güvenlik açığı
Qualcomm Wi-Fi sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0575 | A-32658595* QC-CR#1103099 | Yüksek | Nexus 5X, Piksel, Piksel XL | 3 Kasım 2016 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
NVIDIA I2C HID sürücüsünde ayrıcalık yükselmesi güvenlik açığı
NVIDIA I2C HID sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0325 | A-33040280* N-CVE-2017-0325 | Yüksek | Nexus 9, Piksel C | 20 Kasım 2016 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
Qualcomm ses sürücüsünde ayrıcalık yükselmesi güvenlik açığı
Qualcomm ses sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0454 | A-33353700 QC-CR#1104067 | Yüksek | Nexus 5X, Nexus 6P, Piksel, Piksel XL | 5 Aralık 2016 |
Qualcomm kripto motoru sürücüsünde ayrıcalık yükselmesi güvenlik açığı
Qualcomm kripto motoru sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0576 | A-33544431 QC-CR#1103089 | Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Piksel, Piksel XL, Android One | 9 Aralık 2016 |
HTC dokunmatik ekran sürücüsünde ayrıcalık yükselmesi güvenlik açığı
HTC dokunmatik ekran sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0577 | A-33842951* | Yüksek | Hiçbiri** | 21 Aralık 2016 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
** Android 7.0 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemelerin yüklü olduğu desteklenen Google cihazları bu güvenlik açığından etkilenmez.
DTS ses sürücüsünde ayrıcalık yükselmesi güvenlik açığı
DTS ses sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0578 | A-33964406* | Yüksek | Hiçbiri** | 28 Aralık 2016 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
** Android 7.0 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemelerin yüklü olduğu desteklenen Google cihazları bu güvenlik açığından etkilenmez.
Qualcomm ses codec sürücüsünde ayrıcalık yükselmesi güvenlik açığı
Qualcomm ses codec sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2016-10231 | A-33966912 QC-CR#1096799 | Yüksek | Piksel, Piksel XL | 29 Aralık 2016 |
Qualcomm video sürücüsünde ayrıcalık yükselmesi güvenlik açığı
Qualcomm video sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0579 | A-34125463* QC-CR#1115406 | Yüksek | Nexus 5X, Nexus 6P, Piksel, Piksel XL | 5 Ocak 2017 |
CVE-2016-10232 | A-34386696 QC-CR#1024872 [2] | Yüksek | Nexus 5X, Nexus 6P, Piksel, Piksel XL, Android One | 10 Ocak 2017 |
CVE-2016-10233 | A-34389926 QC-CR#897452 | Yüksek | Hiçbiri** | 10 Ocak 2017 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
** Android 7.0 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemelerin yüklü olduğu desteklenen Google cihazları bu güvenlik açığından etkilenmez.
NVIDIA önyükleme ve güç yönetimi işlemci sürücüsünde ayrıcalık yükselmesi güvenlik açığı
NVIDIA önyükleme ve güç yönetimi işlemci sürücüsündeki ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın önyükleme ve güç yönetimi işlemcisi bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0329 | A-34115304* N-CVE-2017-0329 | Yüksek | Piksel C | 5 Ocak 2017 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
Synaptics dokunmatik ekran sürücüsünde ayrıcalık yükselmesi güvenlik açığı
Synaptics Dokunmatik Ekran sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0580 | A-34325986* | Yüksek | Hiçbiri** | 16 Ocak 2017 |
CVE-2017-0581 | A-34614485* | Yüksek | Hiçbiri** | 22 Ocak 2017 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
** Android 7.0 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemelerin yüklü olduğu desteklenen Google cihazları bu güvenlik açığından etkilenmez.
Qualcomm Seemp sürücüsünde ayrıcalık yükselmesi güvenlik açığı
Qualcomm Seemp sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0462 | A-33353601 QC-CR#1102288 | Yüksek | Piksel, Piksel XL | Google dahili |
Qualcomm Kyro L2 sürücüsünde ayrıcalık yükselmesi güvenlik açığı
Qualcomm Kyro L2 sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-6423 | A-32831370 QC-CR#1103158 | Yüksek | Piksel, Piksel XL | Google dahili |
Çekirdek dosya sisteminde ayrıcalık yükselmesi güvenlik açığı
Çekirdek dosya sistemindeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2014-9922 | A-32761463 Yukarı akış çekirdeği | Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Piksel, Piksel XL, Piksel C, Android One, Nexus Oynatıcı | 24 Ekim 2014 |
Çekirdek bellek alt sisteminde bilginin açığa çıkması güvenlik açığı
Çekirdek bellek alt sistemindeki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın kendi izin düzeyleri dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, açık kullanıcı izni olmadan hassas verilere erişmek için kullanılabildiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2014-0206 | A-34465735 Yukarı akış çekirdeği | Yüksek | Nexus 6, Nexus Oyuncu | 6 Mayıs 2014 |
Çekirdek ağ alt sistemindeki bilgilerin açığa çıkması güvenlik açığı
Çekirdek ağı alt sistemindeki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın kendi izin düzeyleri dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, açık kullanıcı izni olmadan hassas verilere erişmek için kullanılabildiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2014-3145 | A-34469585 Yukarı akış çekirdeği [2] | Yüksek | Nexus 6, Nexus Oyuncu | 9 Mayıs 2014 |
Qualcomm TrustZone'da bilgilerin açığa çıkması güvenlik açığı
Qualcomm TrustZone'daki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın kendi izin düzeyleri dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, açık kullanıcı izni olmadan hassas verilere erişmek için kullanılabildiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2016-5349 | A-29083830 QC-CR#1021945 [2] [3] [4] | Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Piksel, Piksel XL, Android One | 1 Haziran 2016 |
Qualcomm IPA sürücüsündeki bilgilerin açığa çıkması güvenlik açığı
Qualcomm IPA sürücüsündeki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın izin düzeyleri dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, açık kullanıcı izni olmadan hassas verilere erişmek için kullanılabildiğinden Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2016-10234 | A-34390017 QC-CR#1069060 [2] | Yüksek | Nexus 5X, Nexus 6P, Piksel, Piksel XL | 10 Ocak 2017 |
Çekirdek ağ alt sisteminde hizmet reddi güvenlik açığı
Çekirdek ağ alt sistemindeki bir hizmet reddi güvenlik açığı, uzaktaki bir saldırganın özel hazırlanmış bir ağ paketini kullanarak aygıtın kilitlenmesine veya yeniden başlatılmasına neden olmasına olanak verebilir. Uzaktan hizmet reddi olasılığı nedeniyle bu sorun Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2014-2706 | A-34160553 Yukarı akış çekirdeği | Yüksek | Nexus Oynatıcı | 1 Nisan 2014 |
Qualcomm Wi-Fi sürücüsünde hizmet reddi güvenlik açığı
Qualcomm Wi-Fi sürücüsündeki hizmet reddi güvenlik açığı, yakındaki bir saldırganın Wi-Fi alt sisteminde hizmet reddine neden olmasına olanak sağlayabilir. Uzaktan hizmet reddi olasılığı nedeniyle bu sorun Yüksek olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2016-10235 | A-34390620 QC-CR#1046409 | Yüksek | Hiçbiri** | 10 Ocak 2017 |
** Android 7.0 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemelerin yüklü olduğu desteklenen Google cihazları bu güvenlik açığından etkilenmez.
Çekirdek dosya sisteminde ayrıcalık yükselmesi güvenlik açığı
Çekirdek dosya sistemindeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın izin düzeylerinin dışında rastgele kod yürütmesine olanak verebilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden ve mevcut platform yapılandırmaları tarafından hafifletildiğinden Orta olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2016-7097 | A-32458736 Yukarı akış çekirdeği | Ilıman | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Piksel, Piksel XL, Piksel C, Nexus Oynatıcı | 28 Ağustos 2016 |
Qualcomm Wi-Fi sürücüsünde ayrıcalık yükselmesi güvenlik açığı
Qualcomm Wi-Fi sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden ve sorunun etkisini sınırlayan güvenlik açığına özgü ayrıntılar nedeniyle Orta olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-6424 | A-32086742 QC-CR#1102648 | Ilıman | Nexus 5X, Piksel, Piksel XL, Android One | 9 Ekim 2016 |
Broadcom Wi-Fi sürücüsünde ayrıcalık yükselmesi güvenlik açığı
Broadcom Wi-Fi sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden ve mevcut platform yapılandırmaları tarafından hafifletildiğinden Orta olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2016-8465 | A-32474971* B-RB#106053 | Ilıman | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Oynatıcı | 27 Ekim 2016 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
HTC OEM fastboot komutunda ayrıcalık yükselmesi güvenlik açığı
HTC OEM fastboot komutundaki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın sensör hub'ı bağlamında rastgele kod yürütmesine olanak verebilir. Bu sorun, öncelikle ayrı güvenlik açıklarından yararlanılmasını gerektirdiğinden Orta olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0582 | A-33178836* | Ilıman | Nexus 9 | 28 Kasım 2016 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
Qualcomm CP erişim sürücüsünde ayrıcalık yükselmesi güvenlik açığı
Qualcomm CP erişim sürücüsündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden ve sorunun etkisini sınırlayan güvenlik açığına özgü ayrıntılar nedeniyle Orta olarak derecelendirilmiştir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0583 | A-32068683 QC-CR#1103788 | Ilıman | Nexus 5X, Nexus 6P, Piksel, Piksel XL, Android One | Google dahili |
Çekirdek ortam sürücüsündeki bilgilerin açığa çıkması güvenlik açığı
Çekirdek ortam sürücüsündeki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın kendi izin düzeyleri dışındaki verilere erişmesine olanak sağlayabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Orta olarak derecelendirildi.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2014-1739 | A-34460642 Yukarı akış çekirdeği | Ilıman | Nexus 6, Nexus 9, Nexus Oyuncu | 15 Haziran 2014 |
Qualcomm Wi-Fi sürücüsündeki bilgilerin açığa çıkması güvenlik açığı
Qualcomm Wi-Fi sürücüsündeki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın izin düzeyleri dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Orta olarak derecelendirildi.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0584 | A-32074353* QC-CR#1104731 | Ilıman | Nexus 5X, Piksel, Piksel XL | 9 Ekim 2016 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
Broadcom Wi-Fi sürücüsündeki bilgilerin açığa çıkması güvenlik açığı
Broadcom Wi-Fi sürücüsündeki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın izin düzeyleri dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Orta olarak derecelendirildi.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0585 | A-32475556* B-RB#112953 | Ilıman | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Oynatıcı | 27 Ekim 2016 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
Qualcomm Avtimer sürücüsündeki bilgilerin açığa çıkması güvenlik açığı
Qualcomm Avtimer sürücüsündeki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın izin düzeyleri dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Orta olarak derecelendirildi.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2016-5346 | A-32551280 QC-CR#1097878 | Ilıman | Piksel, Piksel XL | 29 Ekim 2016 |
Qualcomm video sürücüsündeki bilgilerin açığa çıkması güvenlik açığı
Qualcomm video sürücüsündeki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın kendi izin düzeyleri dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Orta olarak derecelendirildi.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-6425 | A-32577085 QC-CR#1103689 | Ilıman | Piksel, Piksel XL | 29 Ekim 2016 |
Qualcomm USB sürücüsündeki bilgilerin açığa çıkması güvenlik açığı
Qualcomm USB sürücüsündeki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın izin düzeyleri dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Orta olarak derecelendirildi.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2016-10236 | A-33280689 QC-CR#1102418 | Ilıman | Piksel, Piksel XL | 30 Kasım 2016 |
Qualcomm ses sürücüsündeki bilgilerin açığa çıkması güvenlik açığı
Qualcomm ses sürücüsündeki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın kendi izin düzeyleri dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Orta olarak derecelendirildi.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0586 | A-33649808 QC-CR#1097569 | Ilıman | Nexus 5X, Nexus 6, Nexus 6P, Piksel, Piksel XL, Android One | 13 Aralık 2016 |
Qualcomm SPMI sürücüsündeki bilgilerin açığa çıkması güvenlik açığı
Qualcomm SPMI sürücüsündeki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın kendi izin düzeyleri dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Orta olarak derecelendirildi.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-6426 | A-33644474 QC-CR#1106842 | Ilıman | Piksel, Piksel XL | 14 Aralık 2016 |
NVIDIA kripto sürücüsündeki bilgilerin açığa çıkması güvenlik açığı
NVIDIA kripto sürücüsündeki bir bilginin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın kendi izin düzeyleri dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir süreçten ödün verilmesini gerektirdiğinden Orta olarak derecelendirildi.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2017-0328 | A-33898322* N-CVE-2017-0328 | Ilıman | Hiçbiri** | 24 Aralık 2016 |
CVE-2017-0330 | A-33899858* N-CVE-2017-0330 | Ilıman | Hiçbiri** | 24 Aralık 2016 |
* Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
** Android 7.0 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemelerin yüklü olduğu desteklenen Google cihazları bu güvenlik açığından etkilenmez.
Qualcomm bileşenlerindeki güvenlik açıkları
Qualcomm bileşenlerini etkileyen bu güvenlik açıkları, 2014-2016 yılları arasında Qualcomm AMSS güvenlik bültenlerinin bir parçası olarak yayımlandı. Düzeltmelerini bir Android güvenlik yaması düzeyiyle ilişkilendirmek için bu Android güvenlik bültenine dahil edilmişlerdir.
CVE | Referanslar | Şiddet | Google cihazları güncellendi | Bildirilme tarihi |
---|---|---|---|---|
CVE-2014-9931 | A-35445101** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2014-9932 | A-35434683** | Kritik | Piksel, Piksel XL | Qualcomm dahili |
CVE-2014-9933 | A-35442512** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2014-9934 | A-35439275** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2014-9935 | A-35444951** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2014-9936 | A-35442420** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2014-9937 | A-35445102** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2015-8995 | A-35445002** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2015-8996 | A-35444658** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2015-8997 | A-35432947** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2015-8998 | A-35441175** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2015-8999 | A-35445401** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2015-9000 | A-35441076** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2015-9001 | A-35445400** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2015-9002 | A-35442421** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2015-9003 | A-35440626** | Kritik | Hiçbiri** | Qualcomm dahili |
CVE-2016-10242 | A-35434643** | Kritik | Hiçbiri** | Qualcomm dahili |
* Bu güvenlik açıklarının önem derecesi satıcı tarafından belirlendi.
** Bu soruna ilişkin yama genel kullanıma açık değildir. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
*** Android 7.0 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemelerin yüklü olduğu desteklenen Google cihazları bu güvenlik açığından etkilenmez.
Sık Sorulan Sorular ve Cevaplar
Bu bölüm, bu bülteni okuduktan sonra ortaya çıkabilecek genel soruları yanıtlar.
1. Cihazımın bu sorunları çözecek şekilde güncellenip güncellenmediğini nasıl belirleyebilirim?
Bir cihazın güvenlik yaması düzeyinin nasıl kontrol edileceğini öğrenmek için Pixel ve Nexus güncelleme planındaki talimatları okuyun.
- 2017-04-01 veya sonraki güvenlik yaması düzeyleri, 01-04-01 güvenlik yaması düzeyiyle ilişkili tüm sorunları giderir.
- 2017-04-05 veya üzeri güvenlik düzeltme eki düzeyleri, 2017-04-05 güvenlik düzeltme eki düzeyi ve önceki tüm düzeltme eki düzeyleriyle ilişkili tüm sorunları ele alır.
Bu güncellemeleri içeren cihaz üreticileri yama dizesi düzeyini şu şekilde ayarlamalıdır:
- [ro.build.version.security_patch]:[2017-04-01]
- [ro.build.version.security_patch]:[2017-04-05]
2. Bu bültende neden iki güvenlik yaması düzeyi var?
Bu bültenin iki güvenlik düzeltme eki düzeyi vardır; böylece Android iş ortakları, tüm Android cihazlarda benzer olan bir dizi güvenlik açığını daha hızlı düzeltme esnekliğine sahip olur. Android iş ortaklarının bu bültendeki tüm sorunları düzeltmeleri ve en son güvenlik yaması düzeyini kullanmaları önerilir.
- 01 Nisan 2017 güvenlik yaması düzeyini kullanan cihazlar, söz konusu güvenlik yaması düzeyiyle ilişkili tüm sorunları ve önceki güvenlik bültenlerinde bildirilen tüm sorunlara yönelik düzeltmeleri içermelidir.
- 05 Nisan 2017 veya daha yeni bir güvenlik düzeltme eki düzeyini kullanan cihazlar, bu (ve önceki) güvenlik bültenlerinde geçerli tüm düzeltme eklerini içermelidir.
İş ortaklarının, ele aldıkları tüm sorunlara yönelik düzeltmeleri tek bir güncellemede toplamaları önerilir.
3. Her sorundan hangi Google cihazlarının etkilendiğini nasıl belirlerim?
01.04.2017 ve 04.05.2017 ve 04.05.2017 güvenlik açığı ayrıntıları bölümlerinde, her tabloda, her sorun için güncellenen, etkilenen Google cihazlarının aralığını kapsayan bir Güncellenmiş Google cihazları sütunu bulunur. Bu sütunun birkaç seçeneği vardır:
- Tüm Google cihazları : Bir sorun Tümü ve Pixel cihazları etkiliyorsa tablonun Güncellenen Google cihazları sütununda "Tümü" ifadesi görünür. "Tümü" şu desteklenen cihazları kapsar: Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel ve Pixel XL.
- Bazı Google cihazları : Bir sorun tüm Google cihazlarını etkilemiyorsa etkilenen Google cihazları Güncellenen Google cihazları sütununda listelenir.
- Google cihazı yok : Android 7.0 çalıştıran hiçbir Google cihazı bu sorundan etkilenmezse, tablonun Güncellenen Google cihazları sütununda "Yok" ifadesi görünür.
4. Referanslar sütunundaki girişler neyle eşleşiyor?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunu altındaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir. Bu önekler aşağıdaki gibi eşlenir:
Önek | Referans |
---|---|
A- | Android hata kimliği |
Kalite kontrol- | Qualcomm referans numarası |
M- | MediaTek referans numarası |
N- | NVIDIA referans numarası |
B- | Broadcom referans numarası |
Revizyonlar
- 03 Nisan 2017: Bülten yayınlandı.
- 05 Nisan 2017: Bülten, AOSP bağlantılarını içerecek şekilde revize edildi.
- 21 Nisan 2017: CVE-2016-10231 ve CVE-2017-0586'ya ilişkin atıf düzeltildi.
- 27 Nisan 2017: CVE-2017-0540 bültenden kaldırıldı.
- 17 Ağustos 2017: Bülten referans numaralarını güncelleyecek şekilde revize edildi.