প্রকাশিত এপ্রিল 03, 2017 | 17 আগস্ট, 2017 আপডেট করা হয়েছে
অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ বুলেটিনের পাশাপাশি, আমরা ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Nexus ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। গুগল ডিভাইসের ফার্মওয়্যারের ছবিগুলোও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। 05 এপ্রিল, 2017 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি এই সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে চেক করতে হয় তা জানতে Pixel এবং Nexus আপডেটের সময়সূচী পড়ুন।
06 মার্চ, 2017 বা তার আগে বুলেটিনে বর্ণিত সমস্যাগুলির বিষয়ে অংশীদারদের অবহিত করা হয়েছিল৷ এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হয়েছে এবং এই বুলেটিন থেকে লিঙ্ক করা হয়েছে৷ এই বুলেটিনে AOSP-এর বাইরের প্যাচগুলির লিঙ্কও রয়েছে৷
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।
আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং SafetyNet- এর মতো পরিষেবা সুরক্ষা সম্পর্কে বিশদ বিবরণের জন্য Android এবং Google পরিষেবা প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে৷
আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
ঘোষণা
- এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং রয়েছে যা Android অংশীদারদের আরও দ্রুত দুর্বলতার একটি উপসেট ঠিক করার জন্য নমনীয়তা প্রদান করে যা সমস্ত Android ডিভাইসে একই রকম। অতিরিক্ত তথ্যের জন্য সাধারণ প্রশ্ন এবং উত্তর দেখুন:
- 2017-04-01 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2017-04-01 (এবং সমস্ত পূর্ববর্তী নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
- 2017-04-05 : সম্পূর্ণ নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2017-04-01 এবং 2017-04-05 (এবং পূর্ববর্তী সমস্ত নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
- সমর্থিত Google ডিভাইসগুলি এপ্রিল 05, 2017 নিরাপত্তা প্যাচ স্তরের সাথে একটি একক OTA আপডেট পাবে৷
অ্যান্ড্রয়েড এবং গুগল সার্ভিস মিটিগেশন
এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
- Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করে, যা ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে৷ Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে ডিফল্টরূপে অ্যাপগুলি যাচাই করা সক্রিয় থাকে এবং বিশেষ করে ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ যারা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন৷ ডিভাইস রুট করার টুলগুলি Google Play-এর মধ্যে নিষিদ্ধ, কিন্তু ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীদের সতর্ক করে যখন তারা একটি শনাক্ত রুটিং অ্যাপ্লিকেশন ইনস্টল করার চেষ্টা করে—সেটি যেখান থেকেই আসুক না কেন। উপরন্তু, ভেরিফাই অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তবে ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীকে অবহিত করবে এবং সনাক্ত করা অ্যাপ্লিকেশনটি সরানোর চেষ্টা করবে৷
- উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলি মিডিয়া সার্ভারের মতো প্রক্রিয়াগুলিতে স্বয়ংক্রিয়ভাবে মিডিয়া পাস করে না।
স্বীকৃতি
আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:
- শেলফিশ গ্রিল দলের অরবিন্দ মাচিরি (ডনফোস): CVE-2016-5349
- Xuanwu Lab এর Daxing Guo ( @freener0 ), Tencent: CVE-2017-0585, CVE-2017-0553
- ডেরেক ( @derrekr6 ) এবং স্কট বাউয়ার: CVE-2017-0576
- প্রোজেক্ট জিরোর গ্যাল বেনিয়ামিনি: CVE-2017-0571, CVE-2017-0570, CVE-2017-0572, CVE-2017-0569, CVE-2017-0561
- Gengjia Chen ( @chengjia4574 ) এবং IceSword Lab, Qihoo 360 Technology Co. Ltd. এর pjf : CVE-2017-6426, CVE-2017-0581, CVE-2017-0329, CVE-2017, CVE-2017, CVE261-0326 CVE-2017-0573
- আলফা টিমের গুয়াং গং (龚广) ( @oldfresher ), Qihoo 360 Technology Co. Ltd.: CVE-2017-0547
- আলফা টিমের হাও চেন এবং গুয়াং গং, কিহু 360 প্রযুক্তি কোং লিমিটেড: CVE-2017-6424, CVE-2017-0584, CVE-2017-0454, CVE-2017-0574, CVE-2017-0575, CVE-2017-0575 -0567
- ইয়ান ফস্টার ( @lanrat ): CVE-2017-0554
- ট্রেন্ড মাইক্রো ইনকর্পোরেটেডের জ্যাক ট্যাং: CVE-2017-0579
- Qihoo 360 Skyeye ল্যাবসের জিয়ানজুন দাই ( @Jioun_dai ) : CVE-2017-0559, CVE-2017-0541
- Jianqiang Zhao ( @jianqiangzhao ) এবং IceSword Lab, Qihoo 360 এর pjf : CVE-2017-6425, CVE-2016-5346
- C0RE টিমের লুবো ঝাং ( zlbzlb815@163.com ) এবং IceSword Lab, Qihoo 360 Technology Co. Ltd. এর Yonggang Guo ( @guoygang ): CVE-2017-0564
- গুগলের মার্ক স্যালিজিন : CVE-2017-0558
- টেসলার প্রোডাক্ট সিকিউরিটি টিমের মাইক অ্যান্ডারসন ( @ম্যান্ডারবট ) এবং নাথান ক্র্যান্ডাল ( @নেটক্রে ): CVE-2017-0327, CVE-2017-0328
- আলিবাবা মোবাইল সিকিউরিটি গ্রুপের পেং জিয়াও, চেংমিং ইয়াং, নিং ইউ, চাও ইয়াং এবং ইয়াং গান: CVE-2017-0565
- পেংফেই ডিং (丁鹏飞), চেনফু বাও (包沉浮), এবং বাইদু এক্স-ল্যাবের লেনক্স ওয়েই (韦韬) (百度安全实验室): CVE-2016-10236
- কিদান হে (何淇丹 - @flanker_hqd ) KeenLab, Tencent: CVE-2017-0544, CVE-2017-0325
- আলেফ রিসার্চের রোই হে ( @roeehay ), HCL টেকনোলজিস: CVE-2017-0582, CVE-2017-0563
- স্কট বাউয়ার ( @ScottyBauer1 ): CVE-2017-0562, CVE-2017-0339
- TrendMicro মোবাইল থ্রেট রিসার্চ টিমের সেভেন শেন ( @lingtongshen ): CVE-2016-10231, CVE-2017-0578, CVE-2017-0586
- টিম বেকার: CVE-2017-0546
- উমা শঙ্কর প্রধান ( @umasankar_iitd ): CVE-2017-0560
- মোবাইল থ্রেট রেসপন্স টিমের VEO ( @VYSEa ), ট্রেন্ড মাইক্রো : CVE-2017-0555, CVE-2017-0538, CVE-2017-0539, CVE-2017-0557, CVE-2017-0556
- আলিবাবা ইনকর্পোরেটেডের উইচাও সান ( @সানব্লেট ): CVE-2017-0549
- ওয়েনলিন ইয়াং ( @wenlin_yang ), গুয়াং গং ( @oldfresher ), এবং আলফা টিমের হাও চেন, Qihoo 360 Technology Co. Ltd.: CVE-2017-0580, CVE-2017-0577
- Qihoo 360 টেকনোলজি কোং লিমিটেডের চেংডু সিকিউরিটি রেসপন্স সেন্টার থেকে জিনু হান : CVE-2017-0548
- গুগলের জুবিন মিত্রা: CVE-2017-0462
2017-04-01 নিরাপত্তা প্যাচ স্তর — দুর্বলতার বিবরণ
নীচের বিভাগে, আমরা 2017-04-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ বিবরণ প্রদান করি। সমস্যাটির একটি বর্ণনা, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট উল্লেখ, তীব্রতা, আপডেট করা Google ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং তারিখ রিপোর্ট করা হয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
মিডিয়াসার্ভারে রিমোট কোড এক্সিকিউশন দুর্বলতা
মিডিয়া সার্ভারে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির কারণ হতে পারে। মিডিয়াসার্ভার প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0538 | এ-33641588 | সমালোচনামূলক | সব | 6.0, 6.0.1, 7.0, 7.1.1 | 13 ডিসেম্বর, 2016 |
| CVE-2017-0539 | এ-33864300 | সমালোচনামূলক | সব | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 23 ডিসেম্বর, 2016 |
| CVE-2017-0541 | এ-34031018 | সমালোচনামূলক | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | জানুয়ারী 1, 2017 |
| CVE-2017-0542 | A-33934721 | সমালোচনামূলক | সব | 6.0, 6.0.1, 7.0, 7.1.1 | গুগল অভ্যন্তরীণ |
| CVE-2017-0543 | এ-34097866 | সমালোচনামূলক | সব | 6.0, 6.0.1, 7.0, 7.1.1 | গুগল অভ্যন্তরীণ |
ক্যামেরাবেসে বিশেষাধিকার দুর্বলতার উচ্চতা
CameraBase-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ায় স্থানীয় নির্বিচারে কোড সম্পাদন।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0544 | A-31992879 | উচ্চ | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 6 অক্টোবর, 2016 |
অডিও সার্ভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
অডিওসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা সাধারণত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0545 | এ-32591350 | উচ্চ | সব | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 31 অক্টোবর, 2016 |
সারফেসফ্লিংগারে বিশেষাধিকারের দুর্বলতার উচ্চতা
SurfaceFlinger-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি বিশেষাধিকারপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা সাধারণত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0546 | এ-32628763 | উচ্চ | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 2শে নভেম্বর, 2016 |
মিডিয়া সার্ভারে তথ্য প্রকাশের দুর্বলতা
মিডিয়াসার্ভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটি উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি অপারেটিং সিস্টেম সুরক্ষার জন্য একটি সাধারণ বাইপাস যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা আলাদা করে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0547 | এ-33861560 | উচ্চ | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 22 ডিসেম্বর, 2016 |
লিবস্কিয়াতে পরিষেবার দুর্বলতা অস্বীকার করা
লিবস্কিয়াতে পরিষেবার দুর্বলতার একটি দূরবর্তী অস্বীকৃতি একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করতে পারে যাতে একটি ডিভাইস হ্যাং বা রিবুট হয়। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0548 | এ-33251605 | উচ্চ | সব | 7.0, 7.1.1 | নভেম্বর 29, 2016 |
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা
মিডিয়াসার্ভারে পরিষেবার দুর্বলতার একটি দূরবর্তী অস্বীকৃতি একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করতে পারে যাতে একটি ডিভাইস হ্যাং বা রিবুট হয়। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0549 | এ-33818508 | উচ্চ | সব | 6.0, 6.0.1, 7.0, 7.1.1 | 20 ডিসেম্বর, 2016 |
| CVE-2017-0550 | এ-33933140 | উচ্চ | সব | 6.0, 6.0.1, 7.0, 7.1.1 | গুগল অভ্যন্তরীণ |
| CVE-2017-0551 | A-34097231 [ 2 ] | উচ্চ | সব | 6.0, 6.0.1, 7.0, 7.1.1 | গুগল অভ্যন্তরীণ |
| CVE-2017-0552 | A-34097915 | উচ্চ | সব | 6.0, 6.0.1, 7.0, 7.1.1 | গুগল অভ্যন্তরীণ |
libnl-এ বিশেষাধিকার দুর্বলতার উচ্চতা
libnl-এ বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে Wi-Fi পরিষেবার প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করতে হবে এবং বর্তমান প্ল্যাটফর্ম কনফিগারেশন দ্বারা প্রশমিত হয়৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0553 | এ-32342065 | পরিমিত | সব | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 21 অক্টোবর, 2016 |
টেলিফোনিতে বিশেষাধিকার দুর্বলতার উচ্চতা
টেলিফোনি কম্পোনেন্টে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির স্তরের বাইরের ক্ষমতা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা সাধারণত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0554 | A-33815946 [ 2 ] | পরিমিত | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 20 ডিসেম্বর, 2016 |
মিডিয়া সার্ভারে তথ্য প্রকাশের দুর্বলতা
মিডিয়াসার্ভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0555 | এ-33551775 | পরিমিত | সব | 6.0, 6.0.1, 7.0, 7.1.1 | 12 ডিসেম্বর, 2016 |
| CVE-2017-0556 | এ-৩৪০৯৩৯৫২ | পরিমিত | সব | 6.0, 6.0.1, 7.0, 7.1.1 | 4 জানুয়ারী, 2017 |
| CVE-2017-0557 | এ-34093073 | পরিমিত | সব | 6.0, 6.0.1, 7.0, 7.1.1 | 4 জানুয়ারী, 2017 |
| CVE-2017-0558 | এ-34056274 | পরিমিত | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | গুগল অভ্যন্তরীণ |
লিবস্কিয়ায় তথ্য প্রকাশের দুর্বলতা
লিবস্কিয়াতে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0559 | A-33897722 | পরিমিত | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 25 ডিসেম্বর, 2016 |
ফ্যাক্টরি রিসেটে তথ্য প্রকাশের দুর্বলতা
ফ্যাক্টরি রিসেট প্রক্রিয়ায় একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত আক্রমণকারীকে পূর্ববর্তী মালিকের ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। ডিভাইস সুরক্ষা বাইপাস করার সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0560 | এ-30681079 | পরিমিত | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | গুগল অভ্যন্তরীণ |
2017-04-05 নিরাপত্তা প্যাচ স্তর — দুর্বলতার বিবরণ
নীচের বিভাগগুলিতে, আমরা 2017-04-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বর্ণনা, একটি তীব্রতার যুক্তি এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা Google ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
ব্রডকম ওয়াই-ফাই ফার্মওয়্যারে রিমোট কোড এক্সিকিউশন দুর্বলতা
ব্রডকম ওয়াই-ফাই ফার্মওয়্যারে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি দূরবর্তী আক্রমণকারীকে Wi-Fi SoC-এর প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। Wi-Fi SoC-এর প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0561 | A-34199105* B-RB#110814 | সমালোচনামূলক | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | জানুয়ারী 9, 2017 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm ক্রিপ্টো ইঞ্জিন ড্রাইভারে রিমোট কোড এক্সিকিউশন দুর্বলতা
Qualcomm ক্রিপ্টো ইঞ্জিন ড্রাইভারের একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি দূরবর্তী আক্রমণকারীকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। কার্নেলের প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10230 | A-34389927 QC-CR#1091408 | সমালোচনামূলক | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | জানুয়ারী 10, 2017 |
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে রিমোট কোড এক্সিকিউশন দুর্বলতা
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি দূরবর্তী আক্রমণকারীকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। কার্নেলের প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10229 | এ-32813456 আপস্ট্রিম কার্নেল | সমালোচনামূলক | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | গুগল অভ্যন্তরীণ |
মিডিয়াটেক টাচস্ক্রিন ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
মিডিয়াটেক টাচস্ক্রিন ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0562 | A-30202425* M-ALPS02898189 | সমালোচনামূলক* | কোনটিই** | 16 জুলাই, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** সমর্থিত Google ডিভাইসগুলি Android 7.0 বা তার পরে যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
এইচটিসি টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
এইচটিসি টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0563 | A-32089409* | সমালোচনামূলক | নেক্সাস 9 | 9 অক্টোবর, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কার্নেল আইওন সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল ION সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0564 | A-34276203* | সমালোচনামূলক | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | জানুয়ারী 12, 2017 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কোয়ালকম উপাদানে দুর্বলতা
এই দুর্বলতাগুলি Qualcomm উপাদানগুলিকে প্রভাবিত করে এবং Qualcomm AMSS অক্টোবর 2016 নিরাপত্তা বুলেটিনে আরও বিশদে বর্ণনা করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10237 | A-31628601** QC-CR#1046751 | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2016-10238 | A-35358527** QC-CR#1042558 | সমালোচনামূলক | কোনটিই না *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2016-10239 | A-31624618** QC-CR#1032929 | উচ্চ | পিক্সেল, পিক্সেল এক্সএল | কোয়ালকম অভ্যন্তরীণ |
* এই দুর্বলতার জন্য তীব্রতা রেটিং বিক্রেতা দ্বারা নির্ধারিত হয়েছিল।
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
*** অ্যান্ড্রয়েড 7.0 বা তার পরবর্তী সংস্করণে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
v8 এ রিমোট কোড এক্সিকিউশন দুর্বলতা
v8-এ একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা দূরবর্তী আক্রমণকারীদের একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। ওয়েবসাইটগুলিতে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-5129 | এ-29178923 | উচ্চ | কোনটিই না* | 6.0, 6.0.1, 7.0 | 20 জুলাই, 2016 |
* Android 7.0 বা তার পরবর্তী সংস্করণে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
ফ্রিটাইপে রিমোট কোড এক্সিকিউশন দুর্বলতা
ফ্রিটাইপে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি বিশেষভাবে তৈরি করা ফন্ট লোড করতে সক্ষম করতে পারে যাতে একটি সুবিধাবিহীন প্রক্রিয়ায় মেমরি দুর্নীতির কারণ হয়৷ এই লাইব্রেরি ব্যবহার করে এমন একটি অ্যাপ্লিকেশনে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-10244 | এ-31470908 | উচ্চ | কোনটিই না* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 13 সেপ্টেম্বর, 2016 |
* Android 7.0 বা তার পরবর্তী সংস্করণে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
কার্নেল সাউন্ড সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল সাউন্ড সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-4656 | A-34464977 আপস্ট্রিম কার্নেল | উচ্চ | নেক্সাস 6, নেক্সাস প্লেয়ার | জুন 26, 2014 |
এনভিআইডিআইএ ক্রিপ্টো ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
NVIDIA ক্রিপ্টো ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0339 | A-27930566* N-CVE-2017-0339 | উচ্চ | নেক্সাস 9 | 29 মার্চ, 2016 |
| CVE-2017-0332 | A-33812508* N-CVE-2017-0332 | উচ্চ | নেক্সাস 9 | ডিসেম্বর 21, 2016 |
| CVE-2017-0327 | A-33893669* N-CVE-2017-0327 | উচ্চ | নেক্সাস 9 | 24 ডিসেম্বর, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
মিডিয়াটেক থার্মাল ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
মিডিয়াটেক থার্মাল ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0565 | A-28175904* M-ALPS02696516 | উচ্চ | কোনটিই** | 11 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** সমর্থিত Google ডিভাইসগুলি Android 7.0 বা তার পরে যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
MediaTek ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
মিডিয়াটেক ক্যামেরা ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0566 | A-28470975* M-ALPS02696367 | উচ্চ | কোনটিই** | এপ্রিল 29, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** সমর্থিত Google ডিভাইসগুলি Android 7.0 বা তার পরে যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
ব্রডকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
ব্রডকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0567 | A-32125310* B-RB#112575 | উচ্চ | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | অক্টোবর 12, 2016 |
| CVE-2017-0568 | A-34197514* B-RB#112600 | উচ্চ | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | জানুয়ারী 9, 2017 |
| CVE-2017-0569 | A-34198729* B-RB#110666 | উচ্চ | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | জানুয়ারী 9, 2017 |
| CVE-2017-0570 | A-34199963* B-RB#110688 | উচ্চ | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | জানুয়ারী 9, 2017 |
| CVE-2017-0571 | A-34203305* B-RB#111541 | উচ্চ | Nexus 6, Nexus 6P, Pixel C, Nexus Player | জানুয়ারী 9, 2017 |
| CVE-2017-0572 | A-34198931* B-RB#112597 | উচ্চ | কোনটিই** | জানুয়ারী 9, 2017 |
| CVE-2017-0573 | A-34469904* B-RB#91539 | উচ্চ | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 18 জানুয়ারী, 2017 |
| CVE-2017-0574 | A-34624457* B-RB#113189 | উচ্চ | Nexus 6, Nexus 6P, Nexus 9, Pixel C | জানুয়ারী 22, 2017 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** সমর্থিত Google ডিভাইসগুলি Android 7.0 বা তার পরে যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
Qualcomm Wi-Fi ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0575 | A-32658595* QC-CR#1103099 | উচ্চ | Nexus 5X, Pixel, Pixel XL | নভেম্বর 3, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
NVIDIA I2C HID ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
NVIDIA I2C HID ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0325 | A-33040280* N-CVE-2017-0325 | উচ্চ | Nexus 9, Pixel C | নভেম্বর 20, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm অডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm অডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0454 | এ-33353700 QC-CR#1104067 | উচ্চ | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 5 ডিসেম্বর, 2016 |
Qualcomm ক্রিপ্টো ইঞ্জিন ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm ক্রিপ্টো ইঞ্জিন ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0576 | এ-33544431 QC-CR#1103089 | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 9 ডিসেম্বর, 2016 |
এইচটিসি টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
এইচটিসি টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0577 | A-33842951* | উচ্চ | কোনটিই** | ডিসেম্বর 21, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** সমর্থিত Google ডিভাইসগুলি Android 7.0 বা তার পরে যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
ডিটিএস সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
ডিটিএস সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0578 | A-33964406* | উচ্চ | কোনটিই** | 28 ডিসেম্বর, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** সমর্থিত Google ডিভাইসগুলি Android 7.0 বা তার পরে যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
Qualcomm সাউন্ড কোডেক ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm সাউন্ড কোডেক ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10231 | A-33966912 QC-CR#1096799 | উচ্চ | পিক্সেল, পিক্সেল এক্সএল | ডিসেম্বর 29, 2016 |
Qualcomm ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0579 | A-34125463* QC-CR#1115406 | উচ্চ | Nexus 5X, Nexus 6P, Pixel, Pixel XL | জানুয়ারী 5, 2017 |
| CVE-2016-10232 | এ-34386696 QC-CR#1024872 [2] | উচ্চ | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | জানুয়ারী 10, 2017 |
| CVE-2016-10233 | A-34389926 QC-CR#897452 | উচ্চ | কোনটিই** | জানুয়ারী 10, 2017 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** সমর্থিত Google ডিভাইসগুলি Android 7.0 বা তার পরে যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
NVIDIA বুট এবং পাওয়ার ম্যানেজমেন্ট প্রসেসর ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
NVIDIA বুট এবং পাওয়ার ম্যানেজমেন্ট প্রসেসর ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে বুট এবং পাওয়ার ম্যানেজমেন্ট প্রসেসরের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0329 | A-34115304* N-CVE-2017-0329 | উচ্চ | পিক্সেল সি | জানুয়ারী 5, 2017 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Synaptics টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Synaptics Touchscreen ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0580 | A-34325986* | উচ্চ | কোনটিই** | 16 জানুয়ারী, 2017 |
| CVE-2017-0581 | A-34614485* | উচ্চ | কোনটিই** | জানুয়ারী 22, 2017 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** সমর্থিত Google ডিভাইসগুলি Android 7.0 বা তার পরে যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
Qualcomm Seemp ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm Seemp ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0462 | এ-33353601 QC-CR#1102288 | উচ্চ | পিক্সেল, পিক্সেল এক্সএল | গুগল অভ্যন্তরীণ |
Qualcomm Kyro L2 ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm Kyro L2 ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-6423 | এ-32831370 QC-CR#1103158 | উচ্চ | পিক্সেল, পিক্সেল এক্সএল | গুগল অভ্যন্তরীণ |
কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-9922 | এ-32761463 আপস্ট্রিম কার্নেল | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | 24 অক্টোবর, 2014 |
কার্নেল মেমরি সাবসিস্টেমে তথ্য প্রকাশের দুর্বলতা
কার্নেল মেমরি সাবসিস্টেমের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-0206 | A-34465735 আপস্ট্রিম কার্নেল | উচ্চ | নেক্সাস 6, নেক্সাস প্লেয়ার | 6 মে, 2014 |
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে তথ্য প্রকাশের দুর্বলতা
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-3145 | A-34469585 আপস্ট্রিম কার্নেল [2] | উচ্চ | নেক্সাস 6, নেক্সাস প্লেয়ার | 9 মে, 2014 |
Qualcomm TrustZone-এ তথ্য প্রকাশের দুর্বলতা
Qualcomm TrustZone-এ তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-5349 | এ-29083830 QC-CR#1021945 [2] [3] [4] | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | জুন 1, 2016 |
Qualcomm IPA ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm IPA ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10234 | A-34390017 QC-CR#1069060 [2] | উচ্চ | Nexus 5X, Nexus 6P, Pixel, Pixel XL | জানুয়ারী 10, 2017 |
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা একটি দূরবর্তী আক্রমণকারীকে একটি ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা নেটওয়ার্ক প্যাকেট ব্যবহার করতে সক্ষম করতে পারে। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-2706 | এ-34160553 আপস্ট্রিম কার্নেল | উচ্চ | নেক্সাস প্লেয়ার | 1 এপ্রিল, 2014 |
কোয়ালকম ওয়াই-ফাই ড্রাইভারে পরিষেবার দুর্বলতা অস্বীকার
কোয়ালকম ওয়াই-ফাই ড্রাইভারে পরিষেবার দুর্বলতা অস্বীকার করা একজন আনুমানিক আক্রমণকারীকে ওয়াই-ফাই সাবসিস্টেমে পরিষেবা অস্বীকার করতে সক্ষম করতে পারে। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10235 | A-34390620 QC-CR#1046409 | উচ্চ | কোনটিই** | জানুয়ারী 10, 2017 |
** সমর্থিত Google ডিভাইসগুলি Android 7.0 বা তার পরে যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির স্তরের বাইরে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করতে হবে এবং বর্তমান প্ল্যাটফর্ম কনফিগারেশন দ্বারা প্রশমিত হয়৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-7097 | A-32458736 আপস্ট্রিম কার্নেল | পরিমিত | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Nexus Player | 28 আগস্ট, 2016 |
Qualcomm Wi-Fi ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন এবং দুর্বলতার নির্দিষ্ট বিবরণের কারণে যা সমস্যার প্রভাবকে সীমিত করে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-6424 | এ-32086742 QC-CR#1102648 | পরিমিত | Nexus 5X, Pixel, Pixel XL, Android One | 9 অক্টোবর, 2016 |
ব্রডকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
ব্রডকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করতে হবে এবং বর্তমান প্ল্যাটফর্ম কনফিগারেশন দ্বারা প্রশমিত হয়৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-8465 | A-32474971* B-RB#106053 | পরিমিত | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | অক্টোবর 27, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
এইচটিসি OEM ফাস্টবুট কমান্ডে বিশেষাধিকার দুর্বলতার উচ্চতা
HTC OEM ফাস্টবুট কমান্ডে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে সেন্সর হাবের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে আলাদা দুর্বলতার শোষণ প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0582 | A-33178836* | পরিমিত | নেক্সাস 9 | নভেম্বর 28, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm CP অ্যাক্সেস ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm CP অ্যাক্সেস ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন এবং দুর্বলতার নির্দিষ্ট বিবরণের কারণে যা সমস্যার প্রভাবকে সীমিত করে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0583 | এ-32068683 QC-CR#1103788 | পরিমিত | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | গুগল অভ্যন্তরীণ |
কার্নেল মিডিয়া ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
কার্নেল মিডিয়া ড্রাইভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-1739 | এ-34460642 আপস্ট্রিম কার্নেল | পরিমিত | নেক্সাস 6, নেক্সাস 9, নেক্সাস প্লেয়ার | জুন 15, 2014 |
Qualcomm Wi-Fi ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm Wi-Fi ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0584 | A-32074353* QC-CR#1104731 | পরিমিত | Nexus 5X, Pixel, Pixel XL | 9 অক্টোবর, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
ব্রডকম ওয়াই-ফাই ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
ব্রডকম ওয়াই-ফাই ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0585 | A-32475556* B-RB#112953 | পরিমিত | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | অক্টোবর 27, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm Avtimer ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm Avtimer ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-5346 | এ-32551280 QC-CR#1097878 | পরিমিত | পিক্সেল, পিক্সেল এক্সএল | অক্টোবর 29, 2016 |
Qualcomm ভিডিও ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm ভিডিও ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-6425 | এ-32577085 QC-CR#1103689 | পরিমিত | পিক্সেল, পিক্সেল এক্সএল | অক্টোবর 29, 2016 |
Qualcomm USB ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm USB ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10236 | A-33280689 QC-CR#1102418 | পরিমিত | পিক্সেল, পিক্সেল এক্সএল | নভেম্বর 30, 2016 |
Qualcomm সাউন্ড ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm সাউন্ড ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0586 | এ-33649808 QC-CR#1097569 | পরিমিত | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 13 ডিসেম্বর, 2016 |
Qualcomm SPMI ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm SPMI ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-6426 | এ-33644474 QC-CR#1106842 | পরিমিত | পিক্সেল, পিক্সেল এক্সএল | 14 ডিসেম্বর, 2016 |
NVIDIA ক্রিপ্টো ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
NVIDIA ক্রিপ্টো ড্রাইভারের তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0328 | A-33898322* N-CVE-2017-0328 | পরিমিত | কোনটিই** | 24 ডিসেম্বর, 2016 |
| CVE-2017-0330 | A-33899858* N-CVE-2017-0330 | পরিমিত | কোনটিই** | 24 ডিসেম্বর, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** সমর্থিত Google ডিভাইসগুলি Android 7.0 বা তার পরে যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
কোয়ালকম উপাদানে দুর্বলতা
কোয়ালকম উপাদানগুলিকে প্রভাবিত করে এই দুর্বলতাগুলি 2014-2016 এর মধ্যে Qualcomm AMSS নিরাপত্তা বুলেটিনগুলির অংশ হিসাবে প্রকাশ করা হয়েছিল। একটি Android নিরাপত্তা প্যাচ স্তরের সাথে তাদের সমাধানগুলিকে সংযুক্ত করতে তারা এই Android নিরাপত্তা বুলেটিনে অন্তর্ভুক্ত করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-9931 | A-35445101** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9932 | A-35434683** | সমালোচনামূলক | পিক্সেল, পিক্সেল এক্সএল | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9933 | A-35442512** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9934 | A-35439275** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9935 | A-35444951** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9936 | A-35442420** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9937 | A-35445102** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2015-8995 | A-35445002** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2015-8996 | A-35444658** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2015-8997 | A-35432947** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2015-8998 | A-35441175** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2015-8999 | A-35445401** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2015-9000 | A-35441076** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2015-9001 | A-35445400** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2015-9002 | A-35442421** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2015-9003 | A-35440626** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2016-10242 | A-35434643** | সমালোচনামূলক | কোনটিই** | কোয়ালকম অভ্যন্তরীণ |
* এই দুর্বলতার জন্য তীব্রতা রেটিং বিক্রেতা দ্বারা নির্ধারিত হয়েছিল।
** এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
*** অ্যান্ড্রয়েড 7.0 বা তার পরবর্তী সংস্করণে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
সাধারণ প্রশ্ন ও উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, Pixel এবং Nexus আপডেট শিডিউলের নির্দেশাবলী পড়ুন।
- 2017-04-01 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2017-04-01 নিরাপত্তা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে।
- 2017-04-05 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি 2017-04-05 নিরাপত্তা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরগুলির সাথে সম্পর্কিত সমস্ত সমস্যাগুলি সমাধান করে৷
এই আপডেটগুলি অন্তর্ভুক্ত করে এমন ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং স্তর সেট করা উচিত:
- [ro.build.version.security_patch]:[2017-04-01]
- [ro.build.version.security_patch]:[2017-04-05]
2. কেন এই বুলেটিন দুটি নিরাপত্তা প্যাচ স্তর আছে?
এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর রয়েছে যাতে Android অংশীদারদের দুর্বলতাগুলির একটি উপসেটকে আরও দ্রুত ঠিক করার নমনীয়তা থাকে যা সমস্ত Android ডিভাইসে একই রকম। Android অংশীদারদের এই বুলেটিনে সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ স্তর ব্যবহার করতে উত্সাহিত করা হয়৷
- যে ডিভাইসগুলি এপ্রিল 01, 2017 সুরক্ষা প্যাচ স্তর ব্যবহার করে সেগুলিতে সেই সুরক্ষা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা এবং সেইসাথে পূর্ববর্তী নিরাপত্তা বুলেটিনে রিপোর্ট করা সমস্ত সমস্যার সমাধান অন্তর্ভুক্ত থাকতে হবে।
- যে ডিভাইসগুলি 05 এপ্রিল, 2017 বা তার পরবর্তী নিরাপত্তা প্যাচ স্তর ব্যবহার করে সেগুলিকে অবশ্যই এই (এবং পূর্ববর্তী) নিরাপত্তা বুলেটিনে সমস্ত প্রযোজ্য প্যাচ অন্তর্ভুক্ত করতে হবে।
অংশীদারদের একটি একক আপডেটে তারা যে সমস্ত সমস্যার সমাধান করছে সেগুলিকে বান্ডিল করতে উত্সাহিত করা হয়৷
3. প্রতিটি সমস্যা দ্বারা কোন Google ডিভাইসগুলি প্রভাবিত হয় তা আমি কীভাবে নির্ধারণ করব?
2017-04-01 এবং 2017-04-05 নিরাপত্তা দুর্বলতার বিবরণ বিভাগে, প্রতিটি টেবিলে একটি আপডেট করা Google ডিভাইসের কলাম রয়েছে যা প্রতিটি সমস্যার জন্য আপডেট করা প্রভাবিত Google ডিভাইসগুলির পরিসর কভার করে। এই কলামে কয়েকটি বিকল্প রয়েছে:
- সমস্ত Google ডিভাইস : যদি কোনো সমস্যা সমস্ত এবং পিক্সেল ডিভাইসগুলিকে প্রভাবিত করে, তাহলে আপডেট করা Google ডিভাইসের কলামে টেবিলটিতে "সমস্ত" থাকবে। "সমস্ত" নিম্নলিখিত সমর্থিত ডিভাইসগুলিকে এনক্যাপসুলেট করে: Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel, এবং Pixel XL৷
- কিছু Google ডিভাইস : যদি কোনো সমস্যা সমস্ত Google ডিভাইসকে প্রভাবিত না করে, তাহলে প্রভাবিত Google ডিভাইসগুলি আপডেট করা Google ডিভাইস কলামে তালিকাভুক্ত করা হয়।
- কোনো Google ডিভাইস নেই : যদি Android 7.0 চালিত কোনো Google ডিভাইস সমস্যা দ্বারা প্রভাবিত না হয়, তাহলে আপডেট করা Google ডিভাইসের কলামে টেবিলটিতে "কোনটিই" থাকবে না।
4. রেফারেন্স কলামের এন্ট্রিগুলি কিসের সাথে মানচিত্র করে?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে। এই উপসর্গগুলি নিম্নরূপ মানচিত্র:
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
রিভিশন
- এপ্রিল 03, 2017: বুলেটিন প্রকাশিত।
- এপ্রিল 05, 2017: AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে।
- এপ্রিল 21, 2017: CVE-2016-10231 এবং CVE-2017-0586-এর জন্য অ্যাট্রিবিউশন সংশোধন করা হয়েছে।
- এপ্রিল 27, 2017: বুলেটিন থেকে CVE-2017-0540 সরানো হয়েছে।
- আগস্ট 17, 2017: রেফারেন্স নম্বর আপডেট করার জন্য বুলেটিন সংশোধন করা হয়েছে।