প্রকাশিত মে 01, 2017 | 03 অক্টোবর, 2017 আপডেট করা হয়েছে
অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ বুলেটিনের পাশাপাশি, আমরা ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Nexus ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। গুগল ডিভাইসের ফার্মওয়্যারের ছবিগুলোও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। 05 মে, 2017 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি এই সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে চেক করতে হয় তা জানতে Pixel এবং Nexus আপডেটের সময়সূচী পড়ুন।
03 এপ্রিল, 2017 বা তার আগে বুলেটিনে বর্ণিত সমস্যাগুলির বিষয়ে অংশীদারদের অবহিত করা হয়েছিল৷ এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হয়েছে এবং এই বুলেটিন থেকে লিঙ্ক করা হয়েছে৷ এই বুলেটিনে AOSP-এর বাইরের প্যাচগুলির লিঙ্কও রয়েছে৷
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।
আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং SafetyNet- এর মতো পরিষেবা সুরক্ষা সম্পর্কে বিশদ বিবরণের জন্য Android এবং Google পরিষেবা প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে৷
আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
ঘোষণা
- এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং রয়েছে যা Android অংশীদারদের আরও দ্রুত দুর্বলতার একটি উপসেট ঠিক করার জন্য নমনীয়তা প্রদান করে যা সমস্ত Android ডিভাইসে একই রকম। অতিরিক্ত তথ্যের জন্য সাধারণ প্রশ্ন এবং উত্তর দেখুন:
- 2017-05-01 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2017-05-01 (এবং পূর্ববর্তী সমস্ত নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
- 2017-05-05 : সম্পূর্ণ নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2017-05-01 এবং 2017-05-05 (এবং পূর্ববর্তী সমস্ত নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
- সমর্থিত Google ডিভাইসগুলি 05 মে, 2017 নিরাপত্তা প্যাচ স্তরের সাথে একটি একক OTA আপডেট পাবে।
অ্যান্ড্রয়েড এবং গুগল সার্ভিস মিটিগেশন
এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
- Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করে, যা ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে৷ Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে ডিফল্টরূপে অ্যাপগুলি যাচাই করা সক্রিয় থাকে এবং বিশেষ করে ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ যারা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন৷ ডিভাইস রুট করার টুলগুলি Google Play-এর মধ্যে নিষিদ্ধ, কিন্তু ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীদের সতর্ক করে যখন তারা একটি শনাক্ত রুটিং অ্যাপ্লিকেশন ইনস্টল করার চেষ্টা করে—সেটি যেখান থেকেই আসুক না কেন। উপরন্তু, ভেরিফাই অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তবে ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীকে অবহিত করবে এবং সনাক্ত করা অ্যাপ্লিকেশনটি সরানোর চেষ্টা করবে৷
- উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলি মিডিয়া সার্ভারের মতো প্রক্রিয়াগুলিতে স্বয়ংক্রিয়ভাবে মিডিয়া পাস করে না।
স্বীকৃতি
আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:
- Venustech এর ADlab: CVE-2017-0630
- ডি শেন ( @returnsme ) KeenLab ( @keen_lab ), Tencent: CVE-2016-10287
- ট্রেন্ড মাইক্রোর ইকুলার জু (徐健): CVE-2017-0599, CVE-2017-0635
- En He ( @heeeeen4x ) এবং MS509 দলের বো লিউ: CVE-2017-0601
- টিম উইন রিকভারি প্রজেক্টের ইথান ইয়ঙ্কার: CVE-2017-0493
- Gengjia Chen ( @chengjia4574 ) এবং IceSword Lab, Qihoo 360 Technology Co. Ltd এর pjf : CVE-2016-10285, CVE-2016-10288, CVE-2016-10290, CVE-2016-17, CVE-2017, CVE-2017, CVE-2016-10288 -2017-0617, CVE-2016-10294, CVE-2016-10295, CVE-2016-10296
- টেনসেন্ট পিসি ম্যানেজার-এর গডজেং (郑文选@VirtualSeekers ): CVE-2017-0602
- আরবানা-চ্যাম্পেইনের ইলিনয় বিশ্ববিদ্যালয়ের গুলিজ সেরে টুনকে : CVE-2017-0593
- আলফা দলের হাও চেন এবং গুয়াং গং, কিহু 360 প্রযুক্তি কোং লিমিটেড: CVE-2016-10283
- Xiaomi Inc এর জুহু নি, ইয়াং চেং, নান লি, এবং কিউ হুয়াং: CVE-2016-10276
- Michał Bednarski : CVE-2017-0598
- টেসলার প্রোডাক্ট সিকিউরিটি টিমের নাথান ক্র্যান্ডাল ( @natecray ): CVE-2017-0331, CVE-2017-0606
- Niky1235 ( @jiych_guru ): CVE-2017-0603
- আলিবাবা মোবাইল সিকিউরিটি গ্রুপের পেং জিয়াও, চেংমিং ইয়াং, নিং ইউ, চাও ইয়াং এবং ইয়াং গান: CVE-2016-10281, CVE-2016-10280
- আলেফ গবেষণার রোই হে ( @roeehay ): CVE-2016-10277
- স্কট বাউয়ার ( @ScottyBauer1 ): CVE-2016-10274
- C0RE দলের টং লিন , ইউয়ান-সুং লো , এবং জুক্সিয়ান জিয়াং: CVE-2016-10291
- ভ্যাসিলি ভ্যাসিলিভ: CVE-2017-0589
- মোবাইল থ্রেট রেসপন্স টিমের VEO ( @VYSEa ), ট্রেন্ড মাইক্রো : CVE-2017-0590, CVE-2017-0587, CVE-2017-0600
- Tencent নিরাপত্তা প্ল্যাটফর্ম বিভাগের Xiling Gong: CVE-2017-0597
- 360 মার্ভেল টিমের Xingyuan Lin: CVE-2017-0627
- ইয়ং ওয়াং (王勇) ( @ThomasKing2014 ) Alibaba Inc: CVE-2017-0588
- IceSword Lab এর Yonggang Guo ( @guoygang ), Qihoo 360 Technology Co. Ltd: CVE-2016-10289, CVE-2017-0465
- Vulpecker দলের Yu Pan, Qihoo 360 Technology Co. Ltd: CVE-2016-10282, CVE-2017-0615
- Vulpecker দলের Yu Pan এবং Peide Zhang, Qihoo 360 Technology Co. Ltd: CVE-2017-0618, CVE-2017-0625
2017-05-01 নিরাপত্তা প্যাচ লেভেল-ভালনারেবিলিটি বিশদ
নীচের বিভাগগুলিতে, আমরা 2017-05-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বর্ণনা, একটি তীব্রতার যুক্তি এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা Google ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
মিডিয়াসার্ভারে রিমোট কোড এক্সিকিউশন দুর্বলতা
মিডিয়া সার্ভারে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির কারণ হতে পারে। মিডিয়াসার্ভার প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0587 | এ-35219737 | সমালোচনামূলক | সব | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 4 জানুয়ারী, 2017 |
| CVE-2017-0588 | এ-34618607 | সমালোচনামূলক | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | জানুয়ারী 21, 2017 |
| CVE-2017-0589 | A-34897036 | সমালোচনামূলক | সব | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | ফেব্রুয়ারী 1, 2017 |
| CVE-2017-0590 | এ-35039946 | সমালোচনামূলক | সব | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | ফেব্রুয়ারী 6, 2017 |
| CVE-2017-0591 | A-34097672 | সমালোচনামূলক | সব | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | গুগল অভ্যন্তরীণ |
| CVE-2017-0592 | A-34970788 | সমালোচনামূলক | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | গুগল অভ্যন্তরীণ |
ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার উচ্চতা
ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কাস্টম অনুমতিগুলিতে অ্যাক্সেস পেতে সক্ষম করতে পারে। এই সমস্যাটি উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি অপারেটিং সিস্টেম সুরক্ষার জন্য একটি সাধারণ বাইপাস যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা আলাদা করে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0593 | এ-34114230 | উচ্চ | সব | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | জানুয়ারী 5, 2017 |
মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা
মিডিয়াসার্ভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা সাধারণত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0594 | এ-34617444 | উচ্চ | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | জানুয়ারী 22, 2017 |
| CVE-2017-0595 | A-34705519 | উচ্চ | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 24 জানুয়ারী, 2017 |
| CVE-2017-0596 | A-34749392 | উচ্চ | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 24 জানুয়ারী, 2017 |
অডিও সার্ভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
অডিওসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা সাধারণত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0597 | A-34749571 | উচ্চ | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 25 জানুয়ারী, 2017 |
ফ্রেমওয়ার্ক API-এ তথ্য প্রকাশের দুর্বলতা
ফ্রেমওয়ার্ক এপিআই-এ একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অপারেটিং সিস্টেম সুরক্ষা বাইপাস করতে সক্ষম করতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি এমন ডেটাতে অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে যা অ্যাপ্লিকেশনটির অ্যাক্সেস নেই৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0598 | A-34128677 [ 2 ] | উচ্চ | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | জানুয়ারী 6, 2017 |
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা
মিডিয়াসার্ভারে পরিষেবার দুর্বলতার একটি দূরবর্তী অস্বীকৃতি একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করতে পারে যাতে একটি ডিভাইস হ্যাং বা রিবুট হয়। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0599 | এ-34672748 | উচ্চ | সব | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 23 জানুয়ারী, 2017 |
| CVE-2017-0600 | A-35269635 | উচ্চ | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | ফেব্রুয়ারী 10, 2017 |
ব্লুটুথ-এ বিশেষাধিকার দুর্বলতার উচ্চতা
ব্লুটুথ-এ বিশেষাধিকারের দুর্বলতার উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে ব্যবহারকারীর অনুমতি ছাড়াই ব্লুটুথের মাধ্যমে শেয়ার করা ক্ষতিকারক ফাইলগুলিকে গ্রহণ করতে সক্ষম করতে পারে৷ ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তার স্থানীয় বাইপাসের কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0601 | A-35258579 | পরিমিত | সব | 7.0, 7.1.1, 7.1.2 | ফেব্রুয়ারী 9, 2017 |
ফাইল-ভিত্তিক এনক্রিপশনে তথ্য প্রকাশের দুর্বলতা
ফাইল-ভিত্তিক এনক্রিপশনে একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত আক্রমণকারীকে লক স্ক্রিনের জন্য অপারেটিং সিস্টেম সুরক্ষা বাইপাস করতে সক্ষম করতে পারে৷ লক স্ক্রিন বাইপাস করার সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0493 | A-32793550 [ 2 ] [ 3 ] | পরিমিত | সব | 7.0, 7.1.1 | 9 নভেম্বর, 2016 |
ব্লুটুথে তথ্য প্রকাশের দুর্বলতা
ব্লুটুথের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অপারেটিং সিস্টেম সুরক্ষাগুলিকে বাইপাস করার অনুমতি দিতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে৷ দুর্বলতার জন্য নির্দিষ্ট বিবরণের কারণে এই সমস্যাটিকে মধ্যপন্থী হিসেবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0602 | A-34946955 | পরিমিত | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 5 ডিসেম্বর, 2016 |
OpenSSL এবং BoringSSL-এ তথ্য প্রকাশের দুর্বলতা
OpenSSL এবং BoringSSL-এ তথ্য প্রকাশের দুর্বলতা একজন দূরবর্তী আক্রমণকারীকে সংবেদনশীল তথ্যে অ্যাক্সেস পেতে সক্ষম করতে পারে। দুর্বলতার জন্য নির্দিষ্ট বিবরণের কারণে এই সমস্যাটিকে মধ্যপন্থী হিসেবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-7056 | এ-33752052 | পরিমিত | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | ডিসেম্বর 19, 2016 |
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা হলে একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করে। এই সমস্যাটিকে মাঝারি হিসাবে রেট করা হয়েছে কারণ এটির জন্য একটি অস্বাভাবিক ডিভাইস কনফিগারেশন প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0603 | এ-35763994 | পরিমিত | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | ফেব্রুয়ারী 23, 2017 |
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা
মিডিয়াসার্ভারে পরিষেবার দুর্বলতার একটি দূরবর্তী অস্বীকৃতি একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করতে পারে যাতে একটি ডিভাইস হ্যাং বা রিবুট হয়। দুর্বলতার জন্য নির্দিষ্ট বিবরণের কারণে এই সমস্যাটিকে নিম্ন হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2017-0635 | এ-35467107 | কম | সব | 7.0, 7.1.1, 7.1.2 | ফেব্রুয়ারী 16, 2017 |
2017-05-05 নিরাপত্তা প্যাচ লেভেল-ভালনারেবিলিটির বিশদ বিবরণ
নীচের বিভাগে, আমরা 2017-05-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বর্ণনা, একটি তীব্রতার যুক্তি এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা Google ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
GIFLIB-এ রিমোট কোড এক্সিকিউশন দুর্বলতা
GIFLIB-তে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে সক্ষম করতে পারে। মিডিয়াসার্ভার প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2015-7555 | A-34697653 | সমালোচনামূলক | সব | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 13 এপ্রিল, 2016 |
মিডিয়াটেক টাচস্ক্রিন ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
মিডিয়াটেক টাচস্ক্রিন ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10274 | A-30202412* M-ALPS02897901 | সমালোচনামূলক | কোনটিই** | 16 জুলাই, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
Qualcomm বুটলোডারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm বুটলোডারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10275 | এ-34514954 QC-CR#1009111 | সমালোচনামূলক | Nexus 5X, Nexus 6, Pixel, Pixel XL, Android One | 13 সেপ্টেম্বর, 2016 |
| CVE-2016-10276 | A-32952839 QC-CR#1094105 | সমালোচনামূলক | Nexus 5X, Nexus 6P, Pixel, Pixel XL | নভেম্বর 16, 2016 |
কার্নেল সাউন্ড সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল সাউন্ড সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-9794 | এ-34068036 আপস্ট্রিম কার্নেল | সমালোচনামূলক | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | 3 ডিসেম্বর, 2016 |
Motorola বুটলোডারে বিশেষাধিকার দুর্বলতার উচ্চতা
মটোরোলা বুটলোডারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে বুটলোডারের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10277 | A-33840490* | সমালোচনামূলক | নেক্সাস 6 | ডিসেম্বর 21, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
NVIDIA ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
NVIDIA ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0331 | A-34113000* N-CVE-2017-0331 | সমালোচনামূলক | নেক্সাস 9 | 4 জানুয়ারী, 2017 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm পাওয়ার ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল কোয়ালকম পাওয়ার ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0604 | A-35392981 QC-CR#826589 | সমালোচনামূলক | কোনটিই না* | ফেব্রুয়ারী 15, 2017 |
* অ্যান্ড্রয়েড 7.1.1 বা তার পরবর্তী সংস্করণে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
কোয়ালকম উপাদানে দুর্বলতা
এই দুর্বলতাগুলি Qualcomm উপাদানগুলিকে প্রভাবিত করে এবং Qualcomm AMSS আগস্ট, সেপ্টেম্বর, অক্টোবর এবং ডিসেম্বর 2016 নিরাপত্তা বুলেটিনে আরও বিস্তারিতভাবে বর্ণনা করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা* | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10240 | A-32578446** QC-CR#955710 | সমালোচনামূলক | Nexus 6P | কোয়ালকম অভ্যন্তরীণ |
| CVE-2016-10241 | A-35436149** QC-CR#1068577 | সমালোচনামূলক | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL | কোয়ালকম অভ্যন্তরীণ |
| CVE-2016-10278 | A-31624008** QC-CR#1043004 | উচ্চ | পিক্সেল, পিক্সেল এক্সএল | কোয়ালকম অভ্যন্তরীণ |
| CVE-2016-10279 | A-31624421** QC-CR#1031821 | উচ্চ | পিক্সেল, পিক্সেল এক্সএল | কোয়ালকম অভ্যন্তরীণ |
* এই দুর্বলতার জন্য তীব্রতা রেটিং বিক্রেতা দ্বারা নির্ধারিত হয়েছিল।
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
libxml2 এ দূরবর্তী কোড কার্যকর করার দুর্বলতা
libxml2-এ একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করতে পারে যাতে একটি সুবিধাহীন প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানো হয়। এই লাইব্রেরি ব্যবহার করে এমন একটি অ্যাপ্লিকেশনে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-5131 | A-32956747* | উচ্চ | কোনটিই** | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | জুলাই 23, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
মিডিয়াটেক থার্মাল ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
মিডিয়াটেক থার্মাল ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10280 | A-28175767* M-ALPS02696445 | উচ্চ | কোনটিই** | 11 এপ্রিল, 2016 |
| CVE-2016-10281 | A-28175647* M-ALPS02696475 | উচ্চ | কোনটিই** | 11 এপ্রিল, 2016 |
| CVE-2016-10282 | A-33939045* M-ALPS03149189 | উচ্চ | কোনটিই** | ডিসেম্বর 27, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
Qualcomm Wi-Fi ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10283 | এ-32094986 QC-CR#2002052 | উচ্চ | Nexus 5X, Pixel, Pixel XL, Android One | 11 অক্টোবর, 2016 |
Qualcomm ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10284 | A-32402303* QC-CR#2000664 | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 24 অক্টোবর, 2016 |
| CVE-2016-10285 | A-33752702 QC-CR#1104899 | উচ্চ | পিক্সেল, পিক্সেল এক্সএল | ডিসেম্বর 19, 2016 |
| CVE-2016-10286 | A-35400904 QC-CR#1090237 | উচ্চ | পিক্সেল, পিক্সেল এক্সএল | ফেব্রুয়ারী 15, 2017 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কার্নেল কর্মক্ষমতা সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল পারফরম্যান্স সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2015-9004 | এ-34515362 আপস্ট্রিম কার্নেল | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | নভেম্বর 23, 2016 |
Qualcomm সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10287 | এ-33784446 QC-CR#1112751 | উচ্চ | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 20 ডিসেম্বর, 2016 |
| CVE-2017-0606 | এ-34088848 QC-CR#1116015 | উচ্চ | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 3 জানুয়ারী, 2017 |
| CVE-2016-5860 | এ-34623424 QC-CR#1100682 | উচ্চ | পিক্সেল, পিক্সেল এক্সএল | জানুয়ারী 22, 2017 |
| CVE-2016-5867 | A-35400602 QC-CR#1095947 | উচ্চ | কোনটিই না* | ফেব্রুয়ারী 15, 2017 |
| CVE-2017-0607 | A-35400551 QC-CR#1085928 | উচ্চ | পিক্সেল, পিক্সেল এক্সএল | ফেব্রুয়ারী 15, 2017 |
| CVE-2017-0608 | A-35400458 QC-CR#1098363 | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | ফেব্রুয়ারী 15, 2017 |
| CVE-2017-0609 | A-35399801 QC-CR#1090482 | উচ্চ | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | ফেব্রুয়ারী 15, 2017 |
| CVE-2016-5859 | A-35399758 QC-CR#1096672 | উচ্চ | কোনটিই না* | ফেব্রুয়ারী 15, 2017 |
| CVE-2017-0610 | A-35399404 QC-CR#1094852 | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | ফেব্রুয়ারী 15, 2017 |
| CVE-2017-0611 | A-35393841 QC-CR#1084210 | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | ফেব্রুয়ারী 15, 2017 |
| CVE-2016-5853 | A-35392629 QC-CR#1102987 | উচ্চ | কোনটিই না* | ফেব্রুয়ারী 15, 2017 |
* অ্যান্ড্রয়েড 7.1.1 বা তার পরবর্তী সংস্করণে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
Qualcomm LED ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm LED ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10288 | এ-33863909 QC-CR#1109763 | উচ্চ | পিক্সেল, পিক্সেল এক্সএল | 23 ডিসেম্বর, 2016 |
কোয়ালকম ক্রিপ্টো ড্রাইভারে বিশেষাধিকারের দুর্বলতা বৃদ্ধি
কোয়ালকম ক্রিপ্টো ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10289 | A-33899710 QC-CR#1116295 | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 24 ডিসেম্বর, 2016 |
Qualcomm শেয়ার্ড মেমরি ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
কোয়ালকম শেয়ার্ড মেমরি ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10290 | এ-33898330 QC-CR#1109782 | উচ্চ | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 24 ডিসেম্বর, 2016 |
Qualcomm Slimbus ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
Qualcomm Slimbus ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10291 | এ-34030871 QC-CR#986837 | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Android One | 31 ডিসেম্বর, 2016 |
কোয়ালকম এডিএসপিআরপিসি ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm ADSPRPC ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0465 | এ-34112914 QC-CR#1110747 | উচ্চ | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | জানুয়ারী 5, 2017 |
কোয়ালকম সিকিউর এক্সিকিউশন এনভায়রনমেন্ট কমিউনিকেটর ড্রাইভারে বিশেষাধিকারের দুর্বলতা বৃদ্ধি
কোয়ালকম সিকিউর এক্সিকিউশন এনভায়রনমেন্ট কমিউনিকেটর ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0612 | A-34389303 QC-CR#1061845 | উচ্চ | পিক্সেল, পিক্সেল এক্সএল | জানুয়ারী 10, 2017 |
| CVE-2017-0613 | A-35400457 QC-CR#1086140 | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | ফেব্রুয়ারী 15, 2017 |
| CVE-2017-0614 | A-35399405 QC-CR#1080290 | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | ফেব্রুয়ারী 15, 2017 |
MediaTek পাওয়ার ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
MediaTek পাওয়ার ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0615 | A-34259126* M-ALPS03150278 | উচ্চ | কোনটিই** | জানুয়ারী 12, 2017 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
মিডিয়াটেক সিস্টেম ম্যানেজমেন্ট ইন্টারাপ্ট ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
MediaTek সিস্টেম ম্যানেজমেন্ট ইন্টারাপ্ট ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0616 | A-34470286* M-ALPS03149160 | উচ্চ | কোনটিই** | জানুয়ারী 19, 2017 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
MediaTek ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
MediaTek ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0617 | A-34471002* M-ALPS03149173 | উচ্চ | কোনটিই** | জানুয়ারী 19, 2017 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
MediaTek কমান্ড কিউ ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
MediaTek কমান্ড সারি ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0618 | A-35100728* M-ALPS03161536 | উচ্চ | কোনটিই** | ফেব্রুয়ারী 7, 2017 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
Qualcomm পিন কন্ট্রোলার ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm পিন কন্ট্রোলার ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0619 | এ-35401152 QC-CR#826566 | উচ্চ | Nexus 6, Android One | ফেব্রুয়ারী 15, 2017 |
কোয়ালকম সিকিউর চ্যানেল ম্যানেজার ড্রাইভারের বিশেষাধিকার দুর্বলতা বৃদ্ধি
Qualcomm Secure Channel Manager ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় ক্ষতিকারক অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0620 | A-35401052 QC-CR#1081711 | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | ফেব্রুয়ারী 15, 2017 |
Qualcomm সাউন্ড কোডেক ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm সাউন্ড কোডেক ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-5862 | A-35399803 QC-CR#1099607 | উচ্চ | পিক্সেল, পিক্সেল এক্সএল | ফেব্রুয়ারী 15, 2017 |
কার্নেল ভোল্টেজ নিয়ন্ত্রক ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল ভোল্টেজ নিয়ন্ত্রক ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-9940 | A-35399757 আপস্ট্রিম কার্নেল | উচ্চ | Nexus 6, Nexus 9, Pixel C, Android One, Nexus Player | ফেব্রুয়ারী 15, 2017 |
Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0621 | A-35399703 QC-CR#831322 | উচ্চ | অ্যান্ড্রয়েড ওয়ান | ফেব্রুয়ারী 15, 2017 |
কোয়ালকম নেটওয়ার্কিং ড্রাইভারে বিশেষাধিকারের দুর্বলতা বৃদ্ধি
Qualcomm নেটওয়ার্কিং ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-5868 | A-35392791 QC-CR#1104431 | উচ্চ | Nexus 5X, Pixel, Pixel XL | ফেব্রুয়ারী 15, 2017 |
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-7184 | এ-36565222 আপস্ট্রিম কার্নেল [2] | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Android One | 23 মার্চ, 2017 |
গুডিক্স টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
গুডিক্স টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0622 | এ-32749036 QC-CR#1098602 | উচ্চ | অ্যান্ড্রয়েড ওয়ান | গুগল অভ্যন্তরীণ |
এইচটিসি বুটলোডারে বিশেষাধিকার দুর্বলতার উচ্চতা
এইচটিসি বুটলোডারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে বুটলোডারের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0623 | A-32512358* | উচ্চ | পিক্সেল, পিক্সেল এক্সএল | গুগল অভ্যন্তরীণ |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm Wi-Fi ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm Wi-Fi ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0624 | A-34327795* QC-CR#2005832 | উচ্চ | Nexus 5X, Pixel, Pixel XL | 16 জানুয়ারী, 2017 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
MediaTek কমান্ড কিউ ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
MediaTek কমান্ড সারি ড্রাইভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Google ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0625 | A-35142799* M-ALPS03161531 | উচ্চ | কোনটিই** | ফেব্রুয়ারী 8, 2017 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
** অ্যান্ড্রয়েড 7.1.1 বা তার পরে সমর্থিত Google ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
Qualcomm ক্রিপ্টো ইঞ্জিন ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
কোয়ালকম ক্রিপ্টো ইঞ্জিন ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0626 | A-35393124 কিউসি-সিআর#1088050 | উচ্চ | নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, পিক্সেল, পিক্সেল এক্সএল, অ্যান্ড্রয়েড ওয়ান | ফেব্রুয়ারী 15, 2017 |
কোয়ালকম ওয়াই-ফাই ড্রাইভারে পরিষেবা দুর্বলতার অস্বীকার
কোয়ালকম ওয়াই-ফাই ড্রাইভারে পরিষেবা দুর্বলতার একটি অস্বীকারকারী একজন নিকটস্থ আক্রমণকারীকে ওয়াই-ফাই সাবসিস্টেমে পরিষেবা অস্বীকার করতে সক্ষম করতে পারে। পরিষেবা দূরবর্তী অস্বীকারের সম্ভাবনার কারণে এই সমস্যাটি উচ্চ হিসাবে চিহ্নিত করা হয়।
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10292 | এ -34514463* কিউসি-সিআর#1065466 | উচ্চ | নেক্সাস 5 এক্স, পিক্সেল, পিক্সেল এক্সএল | 16 ডিসেম্বর, 2016 |
* এই সমস্যার জন্য প্যাচ প্রকাশ্যে উপলব্ধ নয়। আপডেটটি গুগল বিকাশকারী সাইট থেকে উপলব্ধ নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে অন্তর্ভুক্ত রয়েছে।
কার্নেল ইউভিসি ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
কার্নেল ইউভিসি ড্রাইভারে একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| সিভিই -2017-0627 | A-33300353* | পরিমিত | নেক্সাস 5 এক্স, নেক্সাস 6 পি, নেক্সাস 9, পিক্সেল সি, নেক্সাস প্লেয়ার | 2শে ডিসেম্বর, 2016 |
* এই সমস্যার জন্য প্যাচ প্রকাশ্যে উপলব্ধ নয়। আপডেটটি গুগল বিকাশকারী সাইট থেকে উপলব্ধ নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে অন্তর্ভুক্ত রয়েছে।
কোয়ালকম ভিডিও ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm ভিডিও ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10293 | A-33352393 কিউসি-সিআর#1101943 | পরিমিত | নেক্সাস 5 এক্স, নেক্সাস 6 পি, অ্যান্ড্রয়েড ওয়ান | 4 ডিসেম্বর, 2016 |
কোয়ালকম পাওয়ার ড্রাইভারে তথ্য প্রকাশের দুর্বলতা (ডিভাইস নির্দিষ্ট)
কোয়ালকম পাওয়ার ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10294 | A-33621829 কিউসি-সিআর#1105481 | পরিমিত | নেক্সাস 5 এক্স, নেক্সাস 6 পি, পিক্সেল, পিক্সেল এক্সএল | 14 ডিসেম্বর, 2016 |
কোয়ালকম এলইডি ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
কোয়ালকম এলইডি ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10295 | A-33781694 কিউসি-সিআর#1109326 | পরিমিত | পিক্সেল, পিক্সেল এক্সএল | 20 ডিসেম্বর, 2016 |
কোয়ালকম শেয়ারড মেমরি ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
কোয়ালকম শেয়ারড মেমরি ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-10296 | A-33845464 কিউসি-সিআর#1109782 | পরিমিত | নেক্সাস 5 এক্স, নেক্সাস 6 পি, পিক্সেল, পিক্সেল এক্সএল, অ্যান্ড্রয়েড ওয়ান | 22 ডিসেম্বর, 2016 |
কোয়ালকম ক্যামেরা ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm ক্যামেরা ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0628 | A-34230377 কিউসি-সিআর#1086833 | পরিমিত | নেক্সাস 5 এক্স, নেক্সাস 6, পিক্সেল, পিক্সেল এক্সএল | জানুয়ারী 10, 2017 |
| CVE-2017-0629 | A-35214296 কিউসি-সিআর#1086833 | পরিমিত | নেক্সাস 5 এক্স, নেক্সাস 6, পিক্সেল, পিক্সেল এক্সএল | ফেব্রুয়ারী 8, 2017 |
কার্নেল ট্রেস সাবসিস্টেমে তথ্য প্রকাশের দুর্বলতা
কার্নেল ট্রেস সাবসিস্টেমে একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0630 | এ -34277115* | পরিমিত | নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, পিক্সেল, পিক্সেল এক্সএল, পিক্সেল সি, অ্যান্ড্রয়েড ওয়ান, নেক্সাস প্লেয়ার | 11 জানুয়ারী, 2017 |
* এই সমস্যার জন্য প্যাচ প্রকাশ্যে উপলব্ধ নয়। আপডেটটি গুগল বিকাশকারী সাইট থেকে উপলব্ধ নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে অন্তর্ভুক্ত রয়েছে।
কোয়ালকম সাউন্ড কোডেক ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
কোয়ালকম সাউন্ড কোডেক ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-5858 | A-35400153 কিউসি-সিআর#1096799 [2] | পরিমিত | নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, পিক্সেল, পিক্সেল এক্সএল, অ্যান্ড্রয়েড ওয়ান | ফেব্রুয়ারী 15, 2017 |
কোয়ালকম ক্যামেরা ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm ক্যামেরা ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0631 | A-35399756 কিউসি-সিআর#1093232 | পরিমিত | নেক্সাস 5 এক্স, নেক্সাস 6 পি, পিক্সেল, পিক্সেল এক্সএল, অ্যান্ড্রয়েড ওয়ান | ফেব্রুয়ারী 15, 2017 |
কোয়ালকম সাউন্ড ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm সাউন্ড ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-5347 | A-35394329 কিউসি-সিআর#1100878 | পরিমিত | নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, পিক্সেল, পিক্সেল এক্সএল, অ্যান্ড্রয়েড ওয়ান | ফেব্রুয়ারী 15, 2017 |
কোয়ালকম এসপকম ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
কোয়ালকম এসপিওকম ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-5854 | A-35392792 কিউসি-সিআর#1092683 | পরিমিত | কোনটি* | ফেব্রুয়ারী 15, 2017 |
| CVE-2016-5855 | A-35393081 কিউসি-সিআর#1094143 | পরিমিত | কোনটি* | ফেব্রুয়ারী 15, 2017 |
* অ্যান্ড্রয়েড .1.১.১ বা তার পরে গুগল ডিভাইসগুলি সমর্থন করেছে যা সমস্ত উপলভ্য আপডেটগুলি ইনস্টল করেছে এই দুর্বলতার দ্বারা প্রভাবিত হয় না।
কোয়ালকম সাউন্ড কোডেক ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
কোয়ালকম সাউন্ড কোডেক ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0632 | A-35392586 কিউসি-সিআর#832915 | পরিমিত | অ্যান্ড্রয়েড ওয়ান | ফেব্রুয়ারী 15, 2017 |
ব্রডকম ওয়াই-ফাই ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
ব্রডকম ওয়াই-ফাই ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা স্থানীয় দূষিত উপাদানটিকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0633 | A-36000515* বি-আরবি#117131 | পরিমিত | নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, পিক্সেল সি, নেক্সাস প্লেয়ার | 23 ফেব্রুয়ারী, 2017 |
* এই সমস্যার জন্য প্যাচ প্রকাশ্যে উপলব্ধ নয়। আপডেটটি গুগল বিকাশকারী সাইট থেকে উপলব্ধ নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে অন্তর্ভুক্ত রয়েছে।
সিনাপ্টক্স টাচস্ক্রিন ড্রাইভার মধ্যে তথ্য প্রকাশের দুর্বলতা
Synaptics টাচস্ক্রিন ড্রাইভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2017-0634 | এ -32511682* | পরিমিত | পিক্সেল, পিক্সেল এক্সএল | গুগল অভ্যন্তরীণ |
* এই সমস্যার জন্য প্যাচ প্রকাশ্যে উপলব্ধ নয়। আপডেটটি গুগল বিকাশকারী সাইট থেকে উপলব্ধ নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে অন্তর্ভুক্ত রয়েছে।
কোয়ালকম উপাদানগুলিতে দুর্বলতা
কোয়ালকম উপাদানগুলিকে প্রভাবিত করে এই দুর্বলতাগুলি 2014–2016 এর মধ্যে কোয়ালকম এএমএসএস সুরক্ষা বুলেটিনের অংশ হিসাবে প্রকাশিত হয়েছিল। অ্যান্ড্রয়েড সুরক্ষা প্যাচ স্তরের সাথে তাদের ফিক্সগুলি সংযুক্ত করতে তারা এই অ্যান্ড্রয়েড সুরক্ষা বুলেটিনে অন্তর্ভুক্ত রয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা* | গুগল ডিভাইস আপডেট হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-9923 | A-35434045 ** | সমালোচনামূলক | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9924 | এ -35434631 ** | সমালোচনামূলক | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9925 | A-35444657 ** | সমালোচনামূলক | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9926 | এ -35433784 ** | সমালোচনামূলক | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| সিভিই -2014-9927 | এ -35433785 ** | সমালোচনামূলক | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9928 | এ -35438623 ** | সমালোচনামূলক | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9929 | A-35443954 ** কিউসি-সিআর#644783 | সমালোচনামূলক | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9930 | এ -35432946 ** | সমালোচনামূলক | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2015-9005 | A-36393500 ** | সমালোচনামূলক | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2015-9006 | এ -36393450 ** | সমালোচনামূলক | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2015-9007 | এ -36393700 ** | সমালোচনামূলক | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| সিভিই -2016-10297 | এ -36393451 ** | সমালোচনামূলক | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9941 | এ -36385125 ** | উচ্চ | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9942 | এ -36385319 ** | উচ্চ | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9943 | এ -36385219 ** | উচ্চ | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9944 | এ -36384534 ** | উচ্চ | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9945 | এ -36386912 ** | উচ্চ | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9946 | এ -36385281 ** | উচ্চ | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9947 | এ -36392400 ** | উচ্চ | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9948 | এ -36385126 ** | উচ্চ | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9949 | A-36390608 ** | উচ্চ | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9950 | এ -36385321 ** | উচ্চ | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9951 | এ -36389161 ** | উচ্চ | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
| CVE-2014-9952 | A-36387019 ** | উচ্চ | কোনটি *** | কোয়ালকম অভ্যন্তরীণ |
* এই দুর্বলতার জন্য তীব্রতা রেটিংটি বিক্রেতার দ্বারা নির্ধারিত হয়েছিল।
** এই ইস্যুটির প্যাচ প্রকাশ্যে উপলভ্য নয়। আপডেটটি গুগল বিকাশকারী সাইট থেকে উপলব্ধ নেক্সাস ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলিতে অন্তর্ভুক্ত রয়েছে।
*** অ্যান্ড্রয়েড .1.১.১ বা তার পরে গুগল ডিভাইসগুলিকে সমর্থন করেছে যা সমস্ত উপলভ্য আপডেটগুলি ইনস্টল করেছে এই দুর্বলতার দ্বারা প্রভাবিত হয় না।
সাধারণ প্রশ্ন ও উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, Pixel এবং Nexus আপডেট শিডিউলের নির্দেশাবলী পড়ুন।
- 2017-05-01 এর সুরক্ষা প্যাচ স্তরগুলি বা তার পরে 2017-05-01 সুরক্ষা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাগুলিকে সম্বোধন করুন।
- 2017-05-05 এর সুরক্ষা প্যাচ স্তর বা তার পরে 2017-05-05 সুরক্ষা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাগুলিকে সম্বোধন করুন।
এই আপডেটগুলি অন্তর্ভুক্ত করে এমন ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং স্তর সেট করা উচিত:
- [ro.build.version.security_patch]: [2017-05-01]
- [ro.build.version.security_patch]: [2017-05-05]
2. কেন এই বুলেটিন দুটি নিরাপত্তা প্যাচ স্তর আছে?
এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর রয়েছে যাতে Android অংশীদারদের দুর্বলতাগুলির একটি উপসেটকে আরও দ্রুত ঠিক করার নমনীয়তা থাকে যা সমস্ত Android ডিভাইসে একই রকম। Android অংশীদারদের এই বুলেটিনে সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ স্তর ব্যবহার করতে উত্সাহিত করা হয়৷
- 01 মে, 2017 সুরক্ষা প্যাচ স্তর ব্যবহার করে এমন ডিভাইসগুলিতে অবশ্যই সেই সুরক্ষা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত বিষয় অন্তর্ভুক্ত করা উচিত, পাশাপাশি পূর্ববর্তী সুরক্ষা বুলেটিনগুলিতে রিপোর্ট করা সমস্ত ইস্যুগুলির জন্য সমাধানগুলি অন্তর্ভুক্ত করতে হবে।
- 05 মে, 2017 বা নতুনের সুরক্ষা প্যাচ স্তর ব্যবহার করে এমন ডিভাইসগুলি অবশ্যই এই (এবং পূর্ববর্তী) সুরক্ষা বুলেটিনগুলিতে সমস্ত প্রযোজ্য প্যাচগুলি অন্তর্ভুক্ত করতে হবে।
অংশীদারদের একটি একক আপডেটে তারা যে সমস্ত সমস্যার সমাধান করছে সেগুলিকে বান্ডিল করতে উত্সাহিত করা হয়৷
৩. কোন গুগল ডিভাইসগুলি প্রতিটি ইস্যুতে প্রভাবিত হয় তা আমি কীভাবে নির্ধারণ করব?
2017-05-01 এবং 2017-05-05 সুরক্ষা দুর্বলতার বিশদ বিভাগগুলিতে, প্রতিটি টেবিলের একটি আপডেট গুগল ডিভাইস কলাম রয়েছে যা প্রতিটি ইস্যুর জন্য আপডেট হওয়া গুগল ডিভাইসগুলির পরিসীমা কভার করে। এই কলামে কয়েকটি বিকল্প রয়েছে:
- সমস্ত গুগল ডিভাইস : যদি কোনও সমস্যা সমস্ত এবং পিক্সেল ডিভাইসগুলিকে প্রভাবিত করে তবে সারণীতে আপডেট হওয়া গুগল ডিভাইস কলামে "সমস্ত" থাকবে। "অল" নিম্নলিখিত সমর্থিত ডিভাইসগুলিকে এনক্যাপসুলেট করে: নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান, নেক্সাস প্লেয়ার, পিক্সেল সি, পিক্সেল এবং পিক্সেল এক্সএল।
- কিছু গুগল ডিভাইস : যদি কোনও সমস্যা সমস্ত গুগল ডিভাইসগুলিকে প্রভাবিত না করে তবে প্রভাবিত গুগল ডিভাইসগুলি আপডেট হওয়া গুগল ডিভাইসগুলি কলামে তালিকাভুক্ত করা হয়েছে।
- কোনও গুগল ডিভাইস নেই : যদি অ্যান্ড্রয়েড 7.0 চলমান কোনও গুগল ডিভাইস সমস্যা দ্বারা প্রভাবিত না হয় তবে টেবিলটিতে আপডেট হওয়া গুগল ডিভাইসগুলি কলামে "কিছুই নেই" থাকবে।
৪. রেফারেন্স কলাম মানচিত্রে এন্ট্রিগুলি কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে। এই উপসর্গগুলি নিম্নরূপে মানচিত্র:
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
রিভিশন
- মে 01, 2017: বুলেটিন প্রকাশিত।
- মে 02, 2017: বুলেটিন এওএসপি লিঙ্কগুলি অন্তর্ভুক্ত করতে সংশোধিত।
- আগস্ট 10, 2017: বুলেটিন সিভিই -2017-0493 এর জন্য অতিরিক্ত এওএসপি লিঙ্ক অন্তর্ভুক্ত করার জন্য সংশোধিত হয়েছে।
- আগস্ট 17, 2017: বুলেটিন রেফারেন্স নম্বর আপডেট করতে সংশোধিত।
- অক্টোবর 03, 2017: বুলেটিন সিভিই -2017-0605 অপসারণের জন্য সংশোধিত।