पब्लिश करने की तारीख: 01 मई, 2017 | अपडेट करने की तारीख: 03 अक्टूबर, 2017
Android सुरक्षा बुलेटिन में, Android डिवाइसों पर असर डालने वाली सुरक्षा से जुड़ी जोखिम की जानकारी होती है. बुलेटिन के साथ-साथ, हमने ओवर-द-एयर (ओटीए) अपडेट के ज़रिए, Nexus डिवाइसों के लिए सुरक्षा से जुड़ा अपडेट रिलीज़ किया है. Google डिवाइस के फ़र्मवेयर की इमेज, Google डेवलपर साइट पर भी रिलीज़ की गई हैं. 05 मई, 2017 या इसके बाद के सुरक्षा पैच लेवल, इन सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच के लेवल की जांच करने का तरीका जानने के लिए, Pixel और Nexus डिवाइसों के अपडेट शेड्यूल देखें.
पार्टनर को इस सूचना में बताई गई समस्याओं के बारे में 03 अप्रैल, 2017 या उससे पहले सूचना दी गई थी. इन समस्याओं के लिए सोर्स कोड पैच, Android Open Source Project (AOSP) रिपॉज़िटरी में रिलीज़ किए गए हैं और इस सूचना से लिंक किए गए हैं. इस बुलेटिन में, AOSP के बाहर के पैच के लिंक भी शामिल हैं.
इनमें से सबसे गंभीर समस्या, सुरक्षा से जुड़ी एक गंभीर समस्या है. इसकी वजह से, मीडिया फ़ाइलों को प्रोसेस करते समय, ईमेल, वेब ब्राउज़िंग, और एमएमएस जैसे कई तरीकों से, जिस डिवाइस पर असर पड़ा है उस पर रिमोट कोड को लागू किया जा सकता है. गंभीरता का आकलन इस आधार पर किया जाता है कि कमज़ोरी का फ़ायदा उठाने से, जिस डिवाइस पर असर पड़ा है उस पर क्या असर पड़ सकता है. यह आकलन इस आधार पर किया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा के लिए कमज़ोरी को कम करने वाली सुविधाएं बंद हैं या नहीं या उन्हें बायपास किया गया है या नहीं.
हमें ग्राहकों का शोषण करने या हाल ही में बताई गई इन समस्याओं का गलत इस्तेमाल करने के बारे में कोई शिकायत नहीं मिली है. Android प्लैटफ़ॉर्म की सुरक्षा से जुड़ी सुविधाओं और SafetyNet जैसी सेवा से जुड़ी सुरक्षा सुविधाओं के बारे में जानने के लिए, Android और Google की सेवाओं से जुड़ी समस्याओं को हल करने के तरीके सेक्शन देखें. ये सुविधाएं, Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाती हैं.
हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
सूचनाएं
- इस सूचना में, सुरक्षा पैच के दो लेवल की स्ट्रिंग हैं. इनकी मदद से, Android पार्टनर उन कमजोरियों के सबसेट को तेज़ी से ठीक कर सकते हैं जो सभी Android डिवाइसों में एक जैसी होती हैं. ज़्यादा जानकारी के लिए, आम तौर पर पूछे जाने वाले सवाल और जवाब देखें:
- 2017-05-01: सुरक्षा पैच के लेवल की स्ट्रिंग का कुछ हिस्सा. सुरक्षा पैच के इस लेवल की स्ट्रिंग से पता चलता है कि 01-05-2017 (और सुरक्षा पैच के सभी पिछले लेवल की स्ट्रिंग) से जुड़ी सभी समस्याओं को ठीक कर दिया गया है.
- 05-05-2017: सुरक्षा पैच के लेवल की पूरी स्ट्रिंग. सिक्योरिटी पैच लेवल की इस स्ट्रिंग से पता चलता है कि 01-05-2017 और 05-05-2017 (और सिक्योरिटी पैच लेवल की सभी पिछली स्ट्रिंग) से जुड़ी सभी समस्याएं हल हो गई हैं.
- जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05 मई, 2017 के सुरक्षा पैच लेवल के साथ एक ओटीए अपडेट मिलेगा.
Android और Google की सेवाओं से जुड़ी समस्याओं को कम करना
इस लेख में, Android के सुरक्षा प्लैटफ़ॉर्म और SafetyNet जैसी सेवाओं से जुड़ी सुरक्षा से जुड़ी समस्याओं को कम करने के तरीकों के बारे में खास जानकारी दी गई है. इन सुविधाओं की मदद से, Android पर सुरक्षा से जुड़ी कमजोरियों का इस्तेमाल करने की संभावना कम हो जाती है.
- Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का गलत इस्तेमाल करना मुश्किल हो गया है. हमारा सुझाव है कि जहां भी हो सके, सभी उपयोगकर्ता अपने डिवाइस को Android के नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, Verify ऐप्लिकेशन और SafetyNet की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. इनका मकसद, उपयोगकर्ताओं को संभावित तौर पर नुकसान पहुंचाने वाले ऐप्लिकेशन के बारे में चेतावनी देना है. Google Mobile Services वाले डिवाइसों पर, 'ऐप्लिकेशन की पुष्टि करें' सुविधा डिफ़ॉल्ट रूप से चालू होती है. यह सुविधा, खास तौर पर उन उपयोगकर्ताओं के लिए ज़रूरी है जो Google Play से बाहर के ऐप्लिकेशन इंस्टॉल करते हैं. डिवाइस को रूट करने वाले टूल, Google Play पर उपलब्ध नहीं हैं. हालांकि, ऐप्लिकेशन की पुष्टि करने वाली सुविधा, उपयोगकर्ताओं को रूट करने वाले किसी भी ऐप्लिकेशन को इंस्टॉल करने की कोशिश करने पर चेतावनी देती है. इसके अलावा, 'ऐप्लिकेशन की पुष्टि करें' सुविधा, नुकसान पहुंचाने वाले उन ऐप्लिकेशन की पहचान करने और उन्हें इंस्टॉल होने से रोकने की कोशिश करती है जो ऐक्सेस लेवल बढ़ाने की सुविधा के जोखिम का फ़ायदा उठाते हैं. अगर ऐसा कोई ऐप्लिकेशन पहले से इंस्टॉल है, तो 'ऐप्लिकेशन की पुष्टि करें' सुविधा, उपयोगकर्ता को इसकी सूचना देगी और उस ऐप्लिकेशन को हटाने की कोशिश करेगी.
- Google Hangouts और Messenger ऐप्लिकेशन, Mediaserver जैसी प्रोसेस को मीडिया को अपने-आप पास नहीं करते.
आभार
हम इन रिसर्चर का योगदान देने के लिए धन्यवाद करना चाहते हैं:
- Venustech का ADlab: CVE-2017-0630
- Tencent के KeenLab (@keen_lab) के डि शेन (@returnsme): CVE-2016-10287
- Trend Micro के Ecular Xu (徐健): CVE-2017-0599, CVE-2017-0635
- MS509Team के En He (@heeeeen4x) और Bo Liu: CVE-2017-0601
- Team Win Recovery Project के एथन योंकर: CVE-2017-0493
- Gengjia Chen (@chengjia4574) और pjf, IceSword Lab, Qihoo 360 Technology Co. Ltd: CVE-2016-10285, CVE-2016-10288, CVE-2016-10290, CVE-2017-0624, CVE-2017-0616, CVE-2017-0617, CVE-2016-10294, CVE-2016-10295, CVE-2016-10296
- Tencent PC Manager के godzheng (郑文选 @VirtualSeekers): CVE-2017-0602
- यूनिवर्सिटी ऑफ़ इलिनॉय ऐट अर्बाना-शैंपेन की Güliz Seray Tuncay: CVE-2017-0593
- Qihoo 360 Technology Co. Ltd की Alpha Team के Hao Chen और Guang Gong: CVE-2016-10283
- Xiaomi Inc. के जुहू नी, यांग चेंग, नैन ली, और किवू हुआंग: CVE-2016-10276
- Michał Bednarski: CVE-2017-0598
- Tesla की प्रॉडक्ट सुरक्षा टीम के नेथन क्रैंडल (@natecray): CVE-2017-0331, CVE-2017-0606
- Niky1235 (@jiych_guru): CVE-2017-0603
- Alibaba के मोबाइल सिक्योरिटी ग्रुप के पेंग ज़ियाओ, चेनिमिंग यांग, निंग यू, चाओ यांग, और यांग सॉन्ग: CVE-2016-10281, CVE-2016-10280
- Aleph Research के रोई हे (@roeehay): CVE-2016-10277
- स्कॉट बाउर (@ScottyBauer1): CVE-2016-10274
- Tong Lin, Yuan-Tsung Lo, और C0RE टीम के Xuxian Jiang: CVE-2016-10291
- वसीली वासिलिएव: CVE-2017-0589
- Trend Micro की मोबाइल खतरे से जुड़ी प्रतिक्रिया टीम के वी.ई.ओ. (@VYSEa): CVE-2017-0590, CVE-2017-0587, CVE-2017-0600
- Tencent Security Platform Department के Xiling Gong: CVE-2017-0597
- 360 Marvel टीम के Xingyuan Lin: CVE-2017-0627
- Alibaba Inc. के योंग वांग (王勇) (@ThomasKing2014): CVE-2017-0588
- IceSword Lab, Qihoo 360 Technology Co. Ltd के @guoygang: CVE-2016-10289, CVE-2017-0465
- Vulpecker टीम के यू पैन, Qihoo 360 Technology Co. Ltd: CVE-2016-10282, CVE-2017-0615
- Vulpecker टीम के Yu Pan और Peide Zhang, Qihoo 360 Technology Co. Ltd: CVE-2017-0618, CVE-2017-0625
01-05-2017 का सिक्योरिटी पैच लेवल-सुरक्षा से जुड़ी समस्या की जानकारी
यहां दिए गए सेक्शन में, हम सुरक्षा से जुड़ी हर उस कमजोरी के बारे में जानकारी देते हैं जो 01-05-2017 के पैच लेवल पर लागू होती है. इसमें समस्या के बारे में जानकारी, गंभीरता की वजह, और एक टेबल होती है. इस टेबल में सीवीई, इससे जुड़े रेफ़रंस, गंभीरता, अपडेट किए गए Google डिवाइस, अपडेट किए गए AOSP वर्शन (जहां लागू हो), और शिकायत करने की तारीख शामिल होती है. जब उपलब्ध होगा, तो हम उस सार्वजनिक बदलाव को लिंक करेंगे जिसकी वजह से समस्या हल हुई है. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो अतिरिक्त रेफ़रंस, गड़बड़ी के आईडी के बाद वाले नंबर से लिंक किए जाते हैं.
Mediaserver में, रिमोट कोड चलाने की सुविधा से जुड़ी सुरक्षा से जुड़ी समस्या
Mediaserver में रिमोट कोड प्रोग्राम चलाए जाने की समस्या की वजह से, कोई हैकर खास तौर पर तैयार की गई फ़ाइल का इस्तेमाल करके, मीडिया फ़ाइल और डेटा प्रोसेस करने के दौरान मेमोरी को खराब कर सकता है. Mediaserver प्रोसेस के संदर्भ में, रिमोट कोड को लागू करने की संभावना की वजह से, इस समस्या को गंभीर के तौर पर रेट किया गया है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2017-0587 | A-35219737 | सबसे अहम | सभी | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 4 जनवरी, 2017 |
| CVE-2017-0588 | A-34618607 | सबसे अहम | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 21 जनवरी, 2017 |
| CVE-2017-0589 | A-34897036 | सबसे अहम | सभी | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 1 फ़रवरी, 2017 |
| CVE-2017-0590 | A-35039946 | सबसे अहम | सभी | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 6 फ़रवरी, 2017 |
| CVE-2017-0591 | A-34097672 | सबसे अहम | सभी | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | सिर्फ़ Google के लिए |
| CVE-2017-0592 | A-34970788 | सबसे अहम | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | सिर्फ़ Google के लिए |
फ़्रेमवर्क एपीआई में, खास सुविधाओं के ऐक्सेस से जुड़ी जोखिम
Framework API में प्रिविलेज एस्केलेशन की समस्या की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को कस्टम अनुमतियों का ऐक्सेस मिल सकता है. इस समस्या को 'गंभीर' के तौर पर रेटिंग दी गई है, क्योंकि यह ऑपरेटिंग सिस्टम की सुरक्षा से जुड़ी उन सामान्य सुविधाओं को बायपास करता है जो ऐप्लिकेशन के डेटा को दूसरे ऐप्लिकेशन से अलग रखती हैं.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2017-0593 | A-34114230 | ज़्यादा | सभी | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 5 जनवरी, 2017 |
Mediaserver में प्रिविलेज एस्कलेशन से जुड़ी समस्या
Mediaserver में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को विशेषाधिकार वाली प्रोसेस के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल, ऐडवांस सुविधाओं का स्थानीय ऐक्सेस पाने के लिए किया जा सकता है. आम तौर पर, तीसरे पक्ष के ऐप्लिकेशन के पास इन सुविधाओं का ऐक्सेस नहीं होता.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2017-0594 | A-34617444 | ज़्यादा | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 22 जनवरी, 2017 |
| CVE-2017-0595 | A-34705519 | ज़्यादा | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 24 जनवरी, 2017 |
| CVE-2017-0596 | A-34749392 | ज़्यादा | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 24 जनवरी, 2017 |
Audioserver में प्रिविलेज एस्कलेशन की समस्या
Audioserver में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, किसी स्थानीय नुकसान पहुंचाने वाले ऐप्लिकेशन को विशेषाधिकार वाली प्रोसेस के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल, ऐडवांस सुविधाओं का स्थानीय ऐक्सेस पाने के लिए किया जा सकता है. आम तौर पर, तीसरे पक्ष के ऐप्लिकेशन के पास इन सुविधाओं का ऐक्सेस नहीं होता.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2017-0597 | A-34749571 | ज़्यादा | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 25 जनवरी, 2017 |
Framework के एपीआई में, जानकारी ज़ाहिर होने की जोखिम
Framework API में जानकारी ज़ाहिर करने की जोखिम वाली समस्या की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को ऑपरेटिंग सिस्टम की सुरक्षा को बायपास करने में मदद मिल सकती है. यह सुरक्षा, ऐप्लिकेशन के डेटा को दूसरे ऐप्लिकेशन से अलग करती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल उस डेटा को ऐक्सेस करने के लिए किया जा सकता है जिसका ऐप्लिकेशन के पास ऐक्सेस नहीं है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2017-0598 | A-34128677 [2] | ज़्यादा | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 6 जनवरी, 2017 |
Mediaserver में सेवा में रुकावट की समस्या
Mediaserver में रिमोट डिनाइल ऑफ़ सर्विस (डीओएस) की समस्या की वजह से, हमलावर किसी खास तरह की फ़ाइल का इस्तेमाल करके, डिवाइस को हैंग या रीबूट कर सकता है. इस समस्या को गंभीरता की ज़्यादा रेटिंग दी गई है, क्योंकि इसकी वजह से कहीं से भी सेवा को बंद किया जा सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2017-0599 | A-34672748 | ज़्यादा | सभी | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 23 जनवरी, 2017 |
| CVE-2017-0600 | A-35269635 | ज़्यादा | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 10 फ़रवरी, 2017 |
ब्लूटूथ में प्रिविलेज एस्कलेशन की समस्या
ब्लूटूथ में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को, उपयोगकर्ता की अनुमति के बिना ब्लूटूथ से शेयर की गई नुकसान पहुंचाने वाली फ़ाइलें स्वीकार करने की अनुमति मिल सकती है. उपयोगकर्ता इंटरैक्शन की ज़रूरी शर्तों को स्थानीय तौर पर बायपास करने की वजह से, इस समस्या को 'मध्यम' के तौर पर रेट किया गया है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2017-0601 | A-35258579 | काफ़ी हद तक ठीक है | सभी | 7.0, 7.1.1, 7.1.2 | 9 फ़रवरी, 2017 |
फ़ाइल-आधारित एन्क्रिप्शन में, जानकारी ज़ाहिर होने की जोखिम
फ़ाइल-आधारित एन्क्रिप्शन में, जानकारी ज़ाहिर करने की जोखिम वाली स्थिति की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला व्यक्ति लॉक स्क्रीन के लिए ऑपरेटिंग सिस्टम की सुरक्षा को बायपास कर सकता है. लॉक स्क्रीन को बायपास करने की संभावना की वजह से, इस समस्या को 'मध्यम' के तौर पर रेट किया गया है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2017-0493 | A-32793550 [2] [3] | काफ़ी हद तक ठीक है | सभी | 7.0, 7.1.1 | 9 नवंबर, 2016 |
ब्लूटूथ में जानकारी ज़ाहिर करने से जुड़ी जोखिम
ब्लूटूथ में जानकारी ज़ाहिर करने की समस्या की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को ऑपरेटिंग सिस्टम की सुरक्षा को बायपास करने की अनुमति मिल सकती है. यह सुरक्षा, ऐप्लिकेशन के डेटा को अन्य ऐप्लिकेशन से अलग करती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसमें जोखिम की खास जानकारी दी गई है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2017-0602 | A-34946955 | काफ़ी हद तक ठीक है | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 5 दिसंबर, 2016 |
OpenSSL और BoringSSL में, जानकारी ज़ाहिर होने की जोखिम
OpenSSL और BoringSSL में, जानकारी ज़ाहिर करने से जुड़ी जोखिम की आशंका है. इससे, रिमोट हमलावर संवेदनशील जानकारी का ऐक्सेस पा सकता है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है. इस रेटिंग की वजह यह है कि इस समस्या की जानकारी में, सुरक्षा से जुड़ी खास जानकारी दी गई है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-7056 | A-33752052 | काफ़ी हद तक ठीक है | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 19 दिसंबर, 2016 |
Mediaserver में, सेवा में रुकावट की समस्या
Mediaserver में सेवा में रुकावट आने से जुड़ी समस्या की वजह से, हमलावर किसी खास तरह की फ़ाइल का इस्तेमाल करके, डिवाइस को हैंग या रीबूट कर सकता है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए डिवाइस का एक असामान्य कॉन्फ़िगरेशन ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2017-0603 | A-35763994 | काफ़ी हद तक ठीक है | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 23 फ़रवरी, 2017 |
Mediaserver में, सेवा में रुकावट की समस्या
Mediaserver में रिमोट डिनाइल ऑफ़ सर्विस (डीओएस) की समस्या की वजह से, हमलावर किसी खास तरह की फ़ाइल का इस्तेमाल करके, डिवाइस को हैंग या रीबूट कर सकता है. इस समस्या को कम रेटिंग दी गई है, क्योंकि इसमें सुरक्षा से जुड़ी खास जानकारी दी गई है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2017-0635 | A-35467107 | कम | सभी | 7.0, 7.1.1, 7.1.2 | 16 फ़रवरी, 2017 |
05-05-2017 का सिक्योरिटी पैच लेवल-सुरक्षा से जुड़ी समस्या की जानकारी
यहां दिए गए सेक्शन में, हम सुरक्षा से जुड़ी हर उस कमजोरी के बारे में जानकारी देते हैं जो 05-05-2017 के पैच लेवल पर लागू होती है. इसमें समस्या के बारे में जानकारी, गंभीरता की वजह, और एक टेबल होती है. इस टेबल में सीवीई, इससे जुड़े रेफ़रंस, गंभीरता, अपडेट किए गए Google डिवाइस, अपडेट किए गए AOSP वर्शन (जहां लागू हो), और शिकायत करने की तारीख शामिल होती है. जब उपलब्ध होगा, तो हम उस सार्वजनिक बदलाव को लिंक करेंगे जिसकी वजह से समस्या हल हुई है. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो अतिरिक्त रेफ़रंस, गड़बड़ी के आईडी के बाद वाले नंबर से लिंक किए जाते हैं.
GIFLIB में रिमोट कोड लागू करने की सुविधा से जुड़ी सुरक्षा से जुड़ी समस्या
GIFLIB में रिमोट कोड प्रोग्राम चलाए जाने की समस्या की वजह से, कोई हैकर खास तौर पर तैयार की गई फ़ाइल का इस्तेमाल करके, मीडिया फ़ाइल और डेटा प्रोसेस करने के दौरान मेमोरी को खराब कर सकता है. Mediaserver प्रोसेस के संदर्भ में, रिमोट कोड लागू होने की संभावना की वजह से, इस समस्या को गंभीर के तौर पर रेट किया गया है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2015-7555 | A-34697653 | सबसे अहम | सभी | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 13 अप्रैल, 2016 |
MediaTek टचस्क्रीन ड्राइवर में, विशेषाधिकार हासिल करने की सुविधा से जुड़ी जोखिम
MediaTek टचस्क्रीन ड्राइवर में, विशेषाधिकार बढ़ाने की जोखिम की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को गंभीर माना गया है, क्योंकि इससे डिवाइस के साथ हमेशा के लिए छेड़छाड़ की जा सकती है. डिवाइस को ठीक करने के लिए, ऑपरेटिंग सिस्टम को फिर से फ़्लैश करना पड़ सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10274 | A-30202412* M-ALPS02897901 |
सबसे अहम | कोई नहीं** | 16 जुलाई, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
** Android 7.1.1 या उसके बाद के वर्शन पर काम करने वाले Google डिवाइसों पर, इस समस्या का कोई असर नहीं पड़ेगा. हालांकि, इसके लिए ज़रूरी है कि उन डिवाइसों पर सभी उपलब्ध अपडेट इंस्टॉल किए गए हों.
Qualcomm बूटलोडर में प्रिविलेज एस्कलेशन की समस्या
Qualcomm बूटलोडर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, किसी नुकसान पहुंचाने वाले लोकल ऐप्लिकेशन को कर्नेल के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को गंभीर माना गया है, क्योंकि इससे डिवाइस के साथ हमेशा के लिए छेड़छाड़ की जा सकती है. डिवाइस को ठीक करने के लिए, ऑपरेटिंग सिस्टम को फिर से फ़्लैश करना पड़ सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10275 | A-34514954 QC-CR#1009111 |
सबसे अहम | Nexus 5X, Nexus 6, Pixel, Pixel XL, Android One | 13 सितंबर, 2016 |
| CVE-2016-10276 | A-32952839 QC-CR#1094105 |
सबसे अहम | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 16 नवंबर, 2016 |
कर्नेल साउंड सबसिस्टम में, खास सुविधाओं के ऐक्सेस से जुड़ी जोखिम
कर्नेल साउंड सबसिस्टम में, खास सुविधाओं के ऐक्सेस से जुड़ी कमज़ोरी की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को गंभीर माना गया है, क्योंकि इससे डिवाइस के साथ हमेशा के लिए छेड़छाड़ की जा सकती है. डिवाइस को ठीक करने के लिए, ऑपरेटिंग सिस्टम को फिर से फ़्लैश करना पड़ सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-9794 | A-34068036 अपस्ट्रीम कर्नेल |
सबसे अहम | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | 3 दिसंबर, 2016 |
Motorola बूटलोडर में प्रिविलेज एस्केलेशन की समस्या
Motorola के बूटलोडर में प्रिविलेज एस्केलेशन की समस्या की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को बूटलोडर के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को गंभीर माना गया है, क्योंकि इससे डिवाइस के साथ हमेशा के लिए छेड़छाड़ की जा सकती है. डिवाइस को ठीक करने के लिए, ऑपरेटिंग सिस्टम को फिर से फ़्लैश करना पड़ सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10277 | A-33840490* |
सबसे अहम | Nexus 6 | 21 दिसंबर, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
NVIDIA वीडियो ड्राइवर में, खास सुविधाओं के ऐक्सेस से जुड़ी जोखिम की संभावना
NVIDIA वीडियो ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, कोई नुकसान पहुंचाने वाला स्थानीय ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को गंभीर माना गया है, क्योंकि इससे डिवाइस के साथ हमेशा के लिए छेड़छाड़ की जा सकती है. डिवाइस को ठीक करने के लिए, ऑपरेटिंग सिस्टम को फिर से फ़्लैश करना पड़ सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0331 | A-34113000* N-CVE-2017-0331 |
सबसे अहम | Nexus 9 | 4 जनवरी, 2017 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
Qualcomm पावर ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम
क्वॉलकॉम पावर ड्राइवर के कोर में, विशेषाधिकार बढ़ाने की जोखिम की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, कोर के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को गंभीर माना गया है, क्योंकि इससे डिवाइस के साथ हमेशा के लिए छेड़छाड़ की जा सकती है. डिवाइस को ठीक करने के लिए, ऑपरेटिंग सिस्टम को फिर से फ़्लैश करना पड़ सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0604 | A-35392981 QC-CR#826589 |
सबसे अहम | कोई नहीं* | 15 फ़रवरी, 2017 |
* Android 7.1.1 या उसके बाद के वर्शन पर काम करने वाले Google डिवाइसों पर, इस समस्या का असर नहीं पड़ेगा. हालांकि, इसके लिए ज़रूरी है कि उन डिवाइसों पर सभी उपलब्ध अपडेट इंस्टॉल किए गए हों.
Qualcomm के कॉम्पोनेंट में जोखिम की आशंकाएं
इन कमजोरियों का असर Qualcomm के कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, Qualcomm AMSS के अगस्त, सितंबर, अक्टूबर, और दिसंबर 2016 के सुरक्षा बुलेटिन में दी गई है.
| CVE | रेफ़रंस | गंभीरता* | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10240 | A-32578446** QC-CR#955710 |
सबसे अहम | Nexus 6P | Qualcomm इंटरनल |
| CVE-2016-10241 | A-35436149** QC-CR#1068577 |
सबसे अहम | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL | Qualcomm इंटरनल |
| CVE-2016-10278 | A-31624008** QC-CR#1043004 |
ज़्यादा | Pixel, Pixel XL | Qualcomm इंटरनल |
| CVE-2016-10279 | A-31624421** QC-CR#1031821 |
ज़्यादा | Pixel, Pixel XL | Qualcomm इंटरनल |
* इन जोखिमों की गंभीरता की रेटिंग, वेंडर ने तय की है.
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
libxml2 में रिमोट कोड प्रोग्राम चलाने की सुविधा
libxml2 में रिमोट कोड प्रोग्राम चलाए जाने की कमज़ोरी की वजह से, हमलावर किसी खास तौर पर तैयार की गई फ़ाइल का इस्तेमाल करके, बिना अनुमति वाली प्रोसेस के संदर्भ में, मनमुताबिक कोड चला सकता है. इस लाइब्रेरी का इस्तेमाल करने वाले ऐप्लिकेशन में, रिमोट कोड एक्ज़ीक्यूशन की संभावना की वजह से, इस समस्या को 'गंभीर' के तौर पर रेट किया गया है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-5131 | A-32956747* | ज़्यादा | कोई नहीं** | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 23 जुलाई, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, नए बाइनरी ड्राइवर में शामिल है.
** Android 7.1.1 या उसके बाद के वर्शन पर काम करने वाले Google डिवाइसों पर, इस समस्या का कोई असर नहीं पड़ेगा. हालांकि, इसके लिए ज़रूरी है कि उन डिवाइसों पर सभी उपलब्ध अपडेट इंस्टॉल किए गए हों.
MediaTek थर्मल ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम
MediaTek थर्मल ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी कमज़ोरी की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10280 | A-28175767* M-ALPS02696445 |
ज़्यादा | कोई नहीं** | 11 अप्रैल, 2016 |
| CVE-2016-10281 | A-28175647* M-ALPS02696475 |
ज़्यादा | कोई नहीं** | 11 अप्रैल, 2016 |
| CVE-2016-10282 | A-33939045* M-ALPS03149189 |
ज़्यादा | कोई नहीं** | 27 दिसंबर, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
** Android 7.1.1 या उसके बाद के वर्शन पर काम करने वाले Google डिवाइसों पर, इस समस्या का कोई असर नहीं पड़ेगा. हालांकि, इसके लिए ज़रूरी है कि उन डिवाइसों पर सभी उपलब्ध अपडेट इंस्टॉल किए गए हों.
Qualcomm वाई-फ़ाई ड्राइवर में, खास सुविधाओं के ऐक्सेस से जुड़ी जोखिम की संभावना
Qualcomm वाई-फ़ाई ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10283 | A-32094986 QC-CR#2002052 |
ज़्यादा | Nexus 5X, Pixel, Pixel XL, Android One | 11 अक्टूबर, 2016 |
Qualcomm वीडियो ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम
Qualcomm वीडियो ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, कोई नुकसान पहुंचाने वाला स्थानीय ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10284 | A-32402303* QC-CR#2000664 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 24 अक्टूबर, 2016 |
| CVE-2016-10285 | A-33752702 QC-CR#1104899 |
ज़्यादा | Pixel, Pixel XL | 19 दिसंबर, 2016 |
| CVE-2016-10286 | A-35400904 QC-CR#1090237 |
ज़्यादा | Pixel, Pixel XL | 15 फ़रवरी, 2017 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
कर्नेल परफ़ॉर्मेंस सबसिस्टम में, ऐक्सेस लेवल बढ़ाने की सुविधा से जुड़ी जोखिम
कर्नेल की परफ़ॉर्मेंस वाले सबसिस्टम में, खास सुविधाओं के ऐक्सेस से जुड़ी कमज़ोरी की वजह से, कोई नुकसान पहुंचाने वाला स्थानीय ऐप्लिकेशन, कर्नेल के संदर्भ में कोई भी कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2015-9004 | A-34515362 अपस्ट्रीम कर्नेल |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | 23 नवंबर, 2016 |
Qualcomm साउंड ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम
Qualcomm साउंड ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, कोई नुकसान पहुंचाने वाला स्थानीय ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10287 | A-33784446 QC-CR#1112751 |
ज़्यादा | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 20 दिसंबर, 2016 |
| CVE-2017-0606 | A-34088848 QC-CR#1116015 |
ज़्यादा | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 3 जनवरी, 2017 |
| CVE-2016-5860 | A-34623424 QC-CR#1100682 |
ज़्यादा | Pixel, Pixel XL | 22 जनवरी, 2017 |
| CVE-2016-5867 | A-35400602 QC-CR#1095947 |
ज़्यादा | कोई नहीं* | 15 फ़रवरी, 2017 |
| CVE-2017-0607 | A-35400551 QC-CR#1085928 |
ज़्यादा | Pixel, Pixel XL | 15 फ़रवरी, 2017 |
| CVE-2017-0608 | A-35400458 QC-CR#1098363 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 फ़रवरी, 2017 |
| CVE-2017-0609 | A-35399801 QC-CR#1090482 |
ज़्यादा | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 15 फ़रवरी, 2017 |
| CVE-2016-5859 | A-35399758 QC-CR#1096672 |
ज़्यादा | कोई नहीं* | 15 फ़रवरी, 2017 |
| CVE-2017-0610 | A-35399404 QC-CR#1094852 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 फ़रवरी, 2017 |
| CVE-2017-0611 | A-35393841 QC-CR#1084210 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 फ़रवरी, 2017 |
| CVE-2016-5853 | A-35392629 QC-CR#1102987 |
ज़्यादा | कोई नहीं* | 15 फ़रवरी, 2017 |
* Android 7.1.1 या उसके बाद के वर्शन पर काम करने वाले Google डिवाइसों पर, इस समस्या का असर नहीं पड़ेगा. हालांकि, इसके लिए ज़रूरी है कि उन डिवाइसों पर सभी उपलब्ध अपडेट इंस्टॉल किए गए हों.
Qualcomm LED ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम
Qualcomm LED ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, किसी नुकसान पहुंचाने वाले लोकल ऐप्लिकेशन को कर्नेल के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10288 | A-33863909 QC-CR#1109763 |
ज़्यादा | Pixel, Pixel XL | 23 दिसंबर, 2016 |
Qualcomm क्रिप्टो ड्राइवर में, खास सुविधाओं के ऐक्सेस की जोखिम वाली समस्या
Qualcomm क्रिप्टो ड्राइवर में, विशेषाधिकार बढ़ाने की जोखिम की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10289 | A-33899710 QC-CR#1116295 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 24 दिसंबर, 2016 |
Qualcomm के शेयर की गई मेमोरी ड्राइवर में, विशेषाधिकार हासिल करने की सुविधा से जुड़ी जोखिम
Qualcomm के शेयर की गई मेमोरी ड्राइवर में, विशेषाधिकार बढ़ाने की जोखिम की वजह से, कोई नुकसान पहुंचाने वाला स्थानीय ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10290 | A-33898330 QC-CR#1109782 |
ज़्यादा | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 24 दिसंबर, 2016 |
Qualcomm Slimbus ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी समस्या
Qualcomm Slimbus ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, कोई नुकसान पहुंचाने वाला लोकल ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10291 | A-34030871 QC-CR#986837 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Android One | 31 दिसंबर, 2016 |
Qualcomm ADSPRPC ड्राइवर में, खास सुविधाओं के ऐक्सेस से जुड़ी जोखिम
Qualcomm ADSPRPC ड्राइवर में, विशेषाधिकार बढ़ाने की जोखिम की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0465 | A-34112914 QC-CR#1110747 |
ज़्यादा | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 5 जनवरी, 2017 |
Qualcomm Secure Execution Environment के कम्यूनिकेटर ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी समस्या
Qualcomm Secure Execution Environment Communicator ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी एक कमजोरी है. इसकी वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'ज़्यादा' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0612 | A-34389303 QC-CR#1061845 |
ज़्यादा | Pixel, Pixel XL | 10 जनवरी, 2017 |
| CVE-2017-0613 | A-35400457 QC-CR#1086140 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 फ़रवरी, 2017 |
| CVE-2017-0614 | A-35399405 QC-CR#1080290 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 फ़रवरी, 2017 |
MediaTek पावर ड्राइवर में, खास सुविधाओं के ऐक्सेस से जुड़ी जोखिम
MediaTek पावर ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम की वजह से, कोई नुकसान पहुंचाने वाला स्थानीय ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0615 | A-34259126* M-ALPS03150278 |
ज़्यादा | कोई नहीं** | 12 जनवरी, 2017 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
** Android 7.1.1 या उसके बाद के वर्शन पर काम करने वाले Google डिवाइसों पर, इस समस्या का कोई असर नहीं पड़ेगा. हालांकि, इसके लिए ज़रूरी है कि उन डिवाइसों पर सभी उपलब्ध अपडेट इंस्टॉल किए गए हों.
MediaTek सिस्टम मैनेजमेंट इंटरप्ट ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम
MediaTek सिस्टम मैनेजमेंट इंटरप्ट ड्राइवर में, विशेषाधिकार बढ़ाने की जोखिम वाली समस्या की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0616 | A-34470286* M-ALPS03149160 |
ज़्यादा | कोई नहीं** | 19 जनवरी, 2017 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
** Android 7.1.1 या उसके बाद के वर्शन पर काम करने वाले Google डिवाइसों पर, इस समस्या का कोई असर नहीं पड़ेगा. हालांकि, इसके लिए ज़रूरी है कि उन डिवाइसों पर सभी उपलब्ध अपडेट इंस्टॉल किए गए हों.
MediaTek वीडियो ड्राइवर में, खास सुविधाओं के ऐक्सेस से जुड़ी जोखिम
MediaTek वीडियो ड्राइवर में, ऐक्सेस लेवल की सुविधा के गलत इस्तेमाल की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0617 | A-34471002* M-ALPS03149173 |
ज़्यादा | कोई नहीं** | 19 जनवरी, 2017 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
** Android 7.1.1 या उसके बाद के वर्शन पर काम करने वाले Google डिवाइसों पर, इस समस्या का कोई असर नहीं पड़ेगा. हालांकि, इसके लिए ज़रूरी है कि उन डिवाइसों पर सभी उपलब्ध अपडेट इंस्टॉल किए गए हों.
MediaTek कमांड क्यू ड्राइवर में, विशेषाधिकार का ऐलिवेशन सुरक्षा से जुड़ी समस्या
MediaTek कमांड कतार ड्राइवर में, विशेषाधिकार बढ़ाने की जोखिम की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0618 | A-35100728* M-ALPS03161536 |
ज़्यादा | कोई नहीं** | 7 फ़रवरी, 2017 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
** Android 7.1.1 या उसके बाद के वर्शन पर काम करने वाले Google डिवाइसों पर, इस समस्या का कोई असर नहीं पड़ेगा. हालांकि, इसके लिए ज़रूरी है कि उन डिवाइसों पर सभी उपलब्ध अपडेट इंस्टॉल किए गए हों.
Qualcomm पिन कंट्रोलर ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी समस्या
Qualcomm पिन कंट्रोलर ड्राइवर में, विशेषाधिकार बढ़ाने की जोखिम की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0619 | A-35401152 QC-CR#826566 |
ज़्यादा | Nexus 6, Android One | 15 फ़रवरी, 2017 |
Qualcomm Secure Channel Manager Driver में, विशेषाधिकार हासिल करने की सुविधा से जुड़ी समस्या
Qualcomm Secure Channel Manager ड्राइवर में, विशेषाधिकार बढ़ाने की जोखिम की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए सबसे पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0620 | A-35401052 QC-CR#1081711 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 फ़रवरी, 2017 |
Qualcomm साउंड कोडेक ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी समस्या
Qualcomm साउंड कोडेक ड्राइवर में, विशेषाधिकार बढ़ाने की जोखिम की वजह से, कोई नुकसान पहुंचाने वाला लोकल ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-5862 | A-35399803 QC-CR#1099607 |
ज़्यादा | Pixel, Pixel XL | 15 फ़रवरी, 2017 |
कर्नेल वोल्टेज रेगुलेटर ड्राइवर में, विशेषाधिकार हासिल करने की संवेदनशीलता
कर्नेल वोल्टेज रेगुलेटर ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2014-9940 | A-35399757 अपस्ट्रीम कर्नेल |
ज़्यादा | Nexus 6, Nexus 9, Pixel C, Android One, Nexus Player | 15 फ़रवरी, 2017 |
Qualcomm कैमरा ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम
Qualcomm कैमरा ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0621 | A-35399703 QC-CR#831322 |
ज़्यादा | Android One | 15 फ़रवरी, 2017 |
Qualcomm नेटवर्किंग ड्राइवर में, प्रिविलेज एस्केलेशन की समस्या
Qualcomm नेटवर्किंग ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-5868 | A-35392791 QC-CR#1104431 |
ज़्यादा | Nexus 5X, Pixel, Pixel XL | 15 फ़रवरी, 2017 |
कर्नेल नेटवर्किंग सबसिस्टम में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम
कर्नेल नेटवर्किंग सबसिस्टम में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-7184 | A-36565222 अपस्ट्रीम कर्नेल [2] |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Android One | 23 मार्च, 2017 |
Goodix टचस्क्रीन ड्राइवर में, प्रिविलेज एस्केलेशन की समस्या
Goodix टचस्क्रीन ड्राइवर में, विशेषाधिकार बढ़ाने की जोखिम की संभावना की वजह से, कोई नुकसान पहुंचाने वाला लोकल ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0622 | A-32749036 QC-CR#1098602 |
ज़्यादा | Android One | सिर्फ़ Google के लिए |
HTC के बूटलोडर में, खास सुविधाओं के ऐक्सेस से जुड़ी समस्या
HTC के बूटलोडर में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को बूटलोडर के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0623 | A-32512358* |
ज़्यादा | Pixel, Pixel XL | Google आन्तरिक |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
Qualcomm वाई-फ़ाई ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी जोखिम
Qualcomm वाई-फ़ाई ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी जोखिम की वजह से, कोई नुकसान पहुंचाने वाला स्थानीय ऐप्लिकेशन, अनुमति के लेवल के बाहर का डेटा ऐक्सेस कर सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल उपयोगकर्ता की अनुमति के बिना संवेदनशील डेटा ऐक्सेस करने के लिए किया जा सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0624 | A-34327795* QC-CR#2005832 |
ज़्यादा | Nexus 5X, Pixel, Pixel XL | 16 जनवरी, 2017 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
MediaTek के कमांड क्यू ड्राइवर में, जानकारी ज़ाहिर करने की कमज़ोरी
MediaTek कमांड क्यू ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक समस्या है. इसकी वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, अनुमति के लेवल से बाहर का डेटा ऐक्सेस कर सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल उपयोगकर्ता की अनुमति के बिना संवेदनशील डेटा ऐक्सेस करने के लिए किया जा सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0625 | A-35142799* M-ALPS03161531 |
ज़्यादा | कोई नहीं** | 8 फ़रवरी, 2017 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
** Android 7.1.1 या उसके बाद के वर्शन पर काम करने वाले Google डिवाइसों पर, इस समस्या का कोई असर नहीं पड़ेगा. हालांकि, इसके लिए ज़रूरी है कि उन डिवाइसों पर सभी उपलब्ध अपडेट इंस्टॉल किए गए हों.
Qualcomm क्रिप्टो इंजन ड्राइवर में, जानकारी ज़ाहिर करने की कमज़ोरी
Qualcomm क्रिप्टो इंजन ड्राइवर में, जानकारी ज़ाहिर करने की एक कमज़ोरी है. इससे, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को अनुमति के लेवल से बाहर का डेटा ऐक्सेस करने की सुविधा मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल उपयोगकर्ता की अनुमति के बिना संवेदनशील डेटा ऐक्सेस करने के लिए किया जा सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0626 | A-35393124 QC-CR#1088050 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 फ़रवरी, 2017 |
Qualcomm वाई-फ़ाई ड्राइवर में, सेवा में रुकावट की समस्या
Qualcomm वाई-फ़ाई ड्राइवर में, सेवा में रुकावट डालने से जुड़ी एक समस्या है. इसकी वजह से, आस-पास मौजूद कोई हमलावर वाई-फ़ाई सबसिस्टम में सेवा में रुकावट डाल सकता है. इस समस्या को 'ज़्यादा' रेटिंग दी गई है, क्योंकि इसकी वजह से रिमोट डिनाइल ऑफ़ सर्विस (डीओएस) की संभावना हो सकती है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10292 | A-34514463* QC-CR#1065466 |
ज़्यादा | Nexus 5X, Pixel, Pixel XL | 16 दिसंबर, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
kernel UVC ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी जोखिम की आशंका
कर्नेल यूवीसी ड्राइवर में, जानकारी ज़ाहिर करने की जोखिम वाली समस्या की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को अनुमति के लेवल से बाहर का डेटा ऐक्सेस करने की अनुमति मिल सकती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी विशेष प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0627 | A-33300353* |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 2 दिसंबर, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
Qualcomm वीडियो ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी जोखिम
Qualcomm वीडियो ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक समस्या है. इसकी वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, अनुमति के लेवल के बाहर का डेटा ऐक्सेस कर सकता है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10293 | A-33352393 QC-CR#1101943 |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6P, Android One | 4 दिसंबर, 2016 |
Qualcomm पावर ड्राइवर में जानकारी ज़ाहिर करने की सुविधा से जुड़ी समस्या (डिवाइस के हिसाब से)
Qualcomm पावर ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक समस्या है. इसकी वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, अनुमति के लेवल से बाहर का डेटा ऐक्सेस कर सकता है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10294 | A-33621829 QC-CR#1105481 |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 14 दिसंबर, 2016 |
Qualcomm एलईडी ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी जोखिम
Qualcomm LED ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक समस्या है. इसकी वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को अनुमति के लेवल से बाहर का डेटा ऐक्सेस करने की अनुमति मिल सकती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी विशेष प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10295 | A-33781694 QC-CR#1109326 |
काफ़ी हद तक ठीक है | Pixel, Pixel XL | 20 दिसंबर, 2016 |
Qualcomm के शेयर की गई मेमोरी ड्राइवर में, जानकारी ज़ाहिर करने की कमज़ोरी
Qualcomm के शेयर की गई मेमोरी ड्राइवर में, जानकारी ज़ाहिर करने की जोखिम वाली समस्या की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, अनुमति के लेवल से बाहर का डेटा ऐक्सेस कर सकता है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-10296 | A-33845464 QC-CR#1109782 |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 22 दिसंबर, 2016 |
Qualcomm कैमरा ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी समस्या
Qualcomm कैमरा ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक समस्या है. इसकी वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, अनुमति के लेवल के बाहर का डेटा ऐक्सेस कर सकता है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0628 | A-34230377 QC-CR#1086833 |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6, Pixel, Pixel XL | 10 जनवरी, 2017 |
| CVE-2017-0629 | A-35214296 QC-CR#1086833 |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6, Pixel, Pixel XL | 8 फ़रवरी, 2017 |
कर्नेल ट्रेस सबसिस्टम में, जानकारी ज़ाहिर करने से जुड़ी जोखिम
कर्नेल ट्रेस सबसिस्टम में, जानकारी ज़ाहिर करने से जुड़ी जोखिम की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को अनुमति के लेवल से बाहर का डेटा ऐक्सेस करने की अनुमति मिल सकती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0630 | A-34277115* |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | 11 जनवरी, 2017 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
Qualcomm साउंड कोडेक ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी जोखिम
Qualcomm साउंड कोडेक ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक कमज़ोरी की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को अनुमति के लेवल से बाहर का डेटा ऐक्सेस करने की अनुमति मिल सकती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-5858 | A-35400153 QC-CR#1096799 [2] |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 फ़रवरी, 2017 |
Qualcomm कैमरा ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी समस्या
Qualcomm कैमरा ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक समस्या है. इसकी वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, अनुमति के लेवल के बाहर का डेटा ऐक्सेस कर सकता है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0631 | A-35399756 QC-CR#1093232 |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 15 फ़रवरी, 2017 |
Qualcomm साउंड ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी समस्या
Qualcomm साउंड ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक समस्या है. इसकी वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, अनुमति के लेवल से बाहर का डेटा ऐक्सेस कर सकता है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-5347 | A-35394329 QC-CR#1100878 |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 फ़रवरी, 2017 |
Qualcomm SPCom ड्राइवर में, जानकारी ज़ाहिर होने की समस्या
Qualcomm SPCom ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक कमज़ोरी है. इसकी वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, अनुमति के लेवल के बाहर का डेटा ऐक्सेस कर सकता है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-5854 | A-35392792 QC-CR#1092683 |
काफ़ी हद तक ठीक है | कोई नहीं* | 15 फ़रवरी, 2017 |
| CVE-2016-5855 | A-35393081 QC-CR#1094143 |
काफ़ी हद तक ठीक है | कोई नहीं* | 15 फ़रवरी, 2017 |
* Android 7.1.1 या उसके बाद के वर्शन पर काम करने वाले Google डिवाइसों पर, इस समस्या का असर नहीं पड़ेगा. हालांकि, इसके लिए ज़रूरी है कि उन डिवाइसों पर सभी उपलब्ध अपडेट इंस्टॉल किए गए हों.
Qualcomm साउंड कोडेक ड्राइवर में, जानकारी ज़ाहिर करने की कमज़ोरी
Qualcomm साउंड कोडेक ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक कमज़ोरी की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को अनुमति के लेवल से बाहर का डेटा ऐक्सेस करने की अनुमति मिल सकती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0632 | A-35392586 QC-CR#832915 |
काफ़ी हद तक ठीक है | Android One | 15 फ़रवरी, 2017 |
Broadcom वाई-फ़ाई ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी जोखिम
Broadcom वाई-फ़ाई ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक कमज़ोरी की वजह से, किसी स्थानीय नुकसान पहुंचाने वाले कॉम्पोनेंट को अनुमति के लेवल से बाहर का डेटा ऐक्सेस करने की अनुमति मिल सकती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0633 | A-36000515* B-RB#117131 |
काफ़ी हद तक ठीक है | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 23 फ़रवरी, 2017 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
Synaptics टचस्क्रीन ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी संवेदनशीलता
Synaptics टचस्क्रीन ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक समस्या है. इसकी वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, अनुमति के लेवल से बाहर का डेटा ऐक्सेस कर सकता है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2017-0634 | A-32511682* |
काफ़ी हद तक ठीक है | Pixel, Pixel XL | सिर्फ़ Google के लिए |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
Qualcomm के कॉम्पोनेंट में जोखिम की आशंकाएं
Qualcomm के कॉम्पोनेंट पर असर डालने वाली इन कमजोरियों को 2014 से 2016 के बीच, Qualcomm AMSS के सुरक्षा बुलेटिन के हिस्से के तौर पर रिलीज़ किया गया था. इन्हें इस Android सुरक्षा बुलेटिन में शामिल किया गया है, ताकि इन गड़बड़ियों को ठीक करने के लिए, Android के सुरक्षा पैच लेवल को जोड़ा जा सके.
| CVE | रेफ़रंस | गंभीरता* | अपडेट किए गए Google डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2014-9923 | A-35434045** | सबसे अहम | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9924 | A-35434631** | सबसे अहम | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9925 | A-35444657** | सबसे अहम | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9926 | A-35433784** | सबसे अहम | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9927 | A-35433785** | सबसे अहम | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9928 | A-35438623** | सबसे अहम | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9929 | A-35443954** QC-CR#644783 |
सबसे अहम | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9930 | A-35432946** | सबसे अहम | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2015-9005 | A-36393500** | सबसे अहम | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2015-9006 | A-36393450** | सबसे अहम | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2015-9007 | A-36393700** | सबसे अहम | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2016-10297 | A-36393451** | सबसे अहम | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9941 | A-36385125** | ज़्यादा | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9942 | A-36385319** | ज़्यादा | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9943 | A-36385219** | ज़्यादा | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9944 | A-36384534** | ज़्यादा | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9945 | A-36386912** | ज़्यादा | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9946 | A-36385281** | ज़्यादा | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9947 | A-36392400** | ज़्यादा | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9948 | A-36385126** | ज़्यादा | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9949 | A-36390608** | ज़्यादा | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9950 | A-36385321** | ज़्यादा | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9951 | A-36389161** | ज़्यादा | कोई नहीं*** | Qualcomm इंटरनल |
| CVE-2014-9952 | A-36387019** | ज़्यादा | कोई नहीं*** | Qualcomm इंटरनल |
* इन जोखिमों की गंभीरता की रेटिंग, वेंडर ने तय की है.
** इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध Nexus डिवाइसों के लिए, सबसे नए बाइनरी ड्राइवर में शामिल है.
*** Android 7.1.1 या उसके बाद के वर्शन वाले Google डिवाइसों पर, इस समस्या का असर नहीं पड़ता. हालांकि, इसके लिए ज़रूरी है कि उन डिवाइसों पर सभी उपलब्ध अपडेट इंस्टॉल किए गए हों.
अक्सर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Pixel और Nexus डिवाइसों के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
- 01-05-2017 या उसके बाद के सुरक्षा पैच लेवल, 01-05-2017 के सुरक्षा पैच लेवल से जुड़ी सभी समस्याओं को हल करते हैं.
- 05-05-2017 या उसके बाद के सिक्योरिटी पैच लेवल, 05-05-2017 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को हल करते हैं.
जिन डिवाइस मैन्युफ़ैक्चरर ने ये अपडेट शामिल किए हैं उन्हें पैच स्ट्रिंग के लेवल को इन पर सेट करना चाहिए:
- [ro.build.version.security_patch]:[2017-05-01]
- [ro.build.version.security_patch]:[2017-05-05]
2. इस सूचना में, सुरक्षा पैच के दो लेवल क्यों हैं?
इस बुलेटिन में सुरक्षा पैच के दो लेवल हैं, ताकि Android पार्टनर, सभी Android डिवाइसों में मौजूद कमज़ोरियों के सबसेट को तेज़ी से ठीक कर सकें. Android पार्टनर को इस सूचना में बताई गई सभी समस्याओं को ठीक करने और सुरक्षा पैच के नए लेवल का इस्तेमाल करने का सुझाव दिया जाता है.
- जिन डिवाइसों में 01 मई, 2017 के सिक्योरिटी पैच लेवल का इस्तेमाल किया जाता है उनमें उस सिक्योरिटी पैच लेवल से जुड़ी सभी समस्याएं शामिल होनी चाहिए. साथ ही, उनमें पिछले सिक्योरिटी बुलेटिन में बताई गई सभी समस्याओं को ठीक करने के तरीके भी शामिल होने चाहिए.
- जिन डिवाइसों में 05 मई, 2017 या उसके बाद के सिक्योरिटी पैच लेवल का इस्तेमाल किया जाता है उनमें इस और पिछले सिक्योरिटी बुलेटिन में बताए गए सभी लागू पैच शामिल होने चाहिए.
हमारा सुझाव है कि पार्टनर, एक ही अपडेट में उन सभी समस्याओं को ठीक करने के लिए सुधारों को बंडल करें जिन्हें वे ठीक कर रहे हैं.
3. मुझे कैसे पता चलेगा कि हर समस्या का असर किन Google डिवाइसों पर पड़ा है?
01-05-2017 और 05-05-2017 के 'सुरक्षा से जुड़ी समस्याओं की जानकारी' सेक्शन में, हर टेबल में अपडेट किए गए Google डिवाइस कॉलम होता है. इसमें, हर समस्या के लिए अपडेट किए गए उन Google डिवाइसों की जानकारी होती है जिन पर असर पड़ा है. इस कॉलम में कुछ विकल्प होते हैं:
- सभी Google डिवाइस: अगर किसी समस्या का असर सभी और Pixel डिवाइसों पर पड़ता है, तो टेबल में अपडेट किए गए Google डिवाइस कॉलम में "सभी" दिखेगा. "सभी" में ये काम करने वाले डिवाइस शामिल हैं: Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel, और Pixel XL.
- कुछ Google डिवाइस: अगर किसी समस्या का असर सभी Google डिवाइसों पर नहीं पड़ता है, तो जिन डिवाइसों पर असर पड़ा है उनकी सूची अपडेट किए गए Google डिवाइस कॉलम में दी गई है.
- कोई Google डिवाइस नहीं: अगर Android 7.0 पर काम करने वाले किसी भी Google डिवाइस पर इस समस्या का असर नहीं पड़ा है, तो टेबल में अपडेट किए गए Google डिवाइस कॉलम में "कोई नहीं" दिखेगा.
4. रेफ़रंस कॉलम में मौजूद एंट्री किससे मैप होती हैं?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है. ये प्रीफ़िक्स इस तरह मैप होते हैं:
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
संशोधन
- 01 मई, 2017: बुलेटिन पब्लिश किया गया.
- 02 मई, 2017: AOSP लिंक शामिल करने के लिए, बुलेटिन में बदलाव किया गया.
- 10 अगस्त, 2017: CVE-2017-0493 के लिए, AOSP का एक और लिंक शामिल करने के लिए, सूचना में बदलाव किया गया.
- 17 अगस्त, 2017: रेफ़रंस नंबर अपडेट करने के लिए, बुलेटिन में बदलाव किया गया.
- 03 अक्टूबर, 2017: CVE-2017-0605 को हटाने के लिए, बुलेटिन में बदलाव किया गया.