Android सुरक्षा बुलेटिन—अप्रैल 2018

2 अप्रैल 2018 को प्रकाशित | 4 अप्रैल 2018 को अपडेट किया गया

Android सुरक्षा बुलेटिन में Android उपकरणों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण होता है। 2018-04-05 या बाद के सुरक्षा पैच स्तर इन सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

प्रकाशन से कम से कम एक महीने पहले Android भागीदारों को सभी मुद्दों के बारे में सूचित किया जाता है। इन मुद्दों के लिए स्रोत कोड पैच एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपोजिटरी में जारी किए गए हैं और इस बुलेटिन से जुड़े हुए हैं। इस बुलेटिन में एओएसपी के बाहर पैच के लिंक भी शामिल हैं।

इन मुद्दों में सबसे गंभीर मीडिया ढांचे में एक महत्वपूर्ण सुरक्षा भेद्यता है जो एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने के लिए एक दूरस्थ हमलावर को सक्षम कर सकता है। गंभीरता का आकलन इस प्रभाव पर आधारित है कि भेद्यता का शोषण संभवतः एक प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या सफलतापूर्वक बायपास कर दिया गया है।

हमारे पास इन नए रिपोर्ट किए गए मुद्दों के सक्रिय ग्राहक शोषण या दुरुपयोग की कोई रिपोर्ट नहीं है। Android सुरक्षा प्लेटफ़ॉर्म सुरक्षा और Google Play प्रोटेक्ट पर विवरण के लिए Android और Google Play प्रोटेक्ट मिटिगेशन अनुभाग देखें, जो Android प्लेटफ़ॉर्म की सुरक्षा में सुधार करते हैं।

नोट: Google उपकरणों के लिए नवीनतम ओवर-द-एयर अपडेट (OTA) और फर्मवेयर छवियों की जानकारी अप्रैल 2018 पिक्सेल / Nexus सुरक्षा बुलेटिन में उपलब्ध है।

घोषणाओं

हम क्वालकॉम को मोबाइल उपकरणों की सुरक्षा में सुधार के लिए समर्पित प्रयासों के लिए धन्यवाद देना चाहते हैं। 2018-04-05 एसपीएल में क्वालकॉम के 2014-2016 पार्टनर केंद्रित बुलेटिन से ली गई संबोधित सुरक्षा मुद्दों की एक संचयी सूची शामिल है, और यह उनके निरंतर प्रयास और प्रतिबद्धता का प्रतिबिंब है।

Android और Google सेवा में कमी

यह Android सुरक्षा प्लेटफ़ॉर्म और Google Play Protect जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम करती हैं कि Android पर सुरक्षा कमजोरियों का सफलतापूर्वक शोषण किया जा सकता है।

  • एंड्रॉइड प्लेटफॉर्म के नए संस्करणों में एन्हांसमेंट द्वारा एंड्रॉइड पर कई मुद्दों के लिए शोषण को और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, Android के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
  • एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Google Play Protect के माध्यम से दुरुपयोग की निगरानी करती है और उपयोगकर्ताओं को संभावित रूप से हानिकारक एप्लिकेशन के बारे में चेतावनी देती है। Google Play Protect Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम होता है, और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से ऐप्स इंस्टॉल करते हैं।

2018-04-01 सुरक्षा पैच स्तर भेद्यता विवरण

नीचे दिए गए अनुभागों में, हम 2018-04-01 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा भेद्यता के लिए विवरण प्रदान करते हैं। कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता के प्रकार , गंभीरता , और अद्यतन एओएसपी संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

एंड्रॉइड रनटाइम

इस खंड में सबसे गंभीर भेद्यता एक दूरस्थ हमलावर को अतिरिक्त अनुमतियों तक पहुंच प्राप्त करने के लिए उपयोगकर्ता इंटरैक्शन आवश्यकताओं को बायपास करने में सक्षम कर सकती है।

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13274 ए-71360761 ईओपी उच्च 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

रूपरेखा

इस खंड में सबसे गंभीर भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को ऑपरेटिंग सिस्टम सुरक्षा को बायपास करने में सक्षम कर सकती है जो अन्य एप्लिकेशन से एप्लिकेशन डेटा को अलग करती है।

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13275 ए-70808908 पहचान उच्च 8.0, 8.1

मीडिया ढांचा

इस खंड में सबसे गंभीर भेद्यता एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने के लिए एक दूरस्थ हमलावर को सक्षम कर सकती है।

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13276 ए-70637599 आरसीई नाजुक 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13277 ए-72165027 आरसीई नाजुक 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13278 ए-70546581 ईओपी उच्च 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13279 ए-68399439 करने योग्य उच्च 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13280 ए-71361451 करने योग्य उच्च 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

व्यवस्था

इस खंड में सबसे गंभीर भेद्यता एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने के लिए एक दूरस्थ हमलावर को सक्षम कर सकती है।

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13281 ए-71603262 आरसीई नाजुक 8.0, 8.1
सीवीई-2017-13282 ए-71603315 आरसीई नाजुक 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13283 ए-71603410 आरसीई नाजुक 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13267 ए-69479009 आरसीई नाजुक 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13284 ए-70808273 ईओपी नाजुक 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13285 ए-69177126 आरसीई उच्च 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13286 ए-69683251 ईओपी उच्च 8.0, 8.1
सीवीई-2017-13287 ए-71714464 ईओपी उच्च 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13288 ए-69634768 ईओपी उच्च 8.0, 8.1
सीवीई-2017-13289 ए-70398564 ईओपी उच्च 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13290 ए-69384124 पहचान उच्च 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13291 ए-71603553 करने योग्य उच्च 7.0, 7.1.1, 7.1.2, 8.0, 8.1

2018-04-05 सुरक्षा पैच स्तर भेद्यता विवरण

नीचे दिए गए अनुभागों में, हम 2018-04-05 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा भेद्यता के लिए विवरण प्रदान करते हैं। कमजोरियों को उस घटक के तहत समूहीकृत किया जाता है जो वे प्रभावित करते हैं और इसमें सीवीई, संबंधित संदर्भ, भेद्यता के प्रकार , गंभीरता , घटक (जहां लागू हो), और अद्यतन एओएसपी संस्करण (जहां लागू हो) जैसे विवरण शामिल होते हैं। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची।

जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

ब्रॉडकॉम घटक

इस खंड में सबसे गंभीर भेद्यता एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने के लिए एक निकटवर्ती हमलावर को सक्षम कर सकती है।

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-13292 ए-70722061 *
बी-वी2018010201
आरसीई नाजुक बीसीएमडीएचडी ड्राइवर

कर्नेल घटक

इस खंड में सबसे गंभीर भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने में सक्षम कर सकती है।

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-13293 ए-62679701 * ईओपी उच्च एनएफसी चालक
सीवीई-2017-16534 ए-69052594
अपस्ट्रीम कर्नेल
पहचान उच्च यु एस बी

क्वालकॉम घटक

इस खंड में सबसे गंभीर भेद्यता एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने के लिए एक निकटवर्ती हमलावर को सक्षम कर सकती है।

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-15822 ए-71501534
क्यूसी-सीआर#2123807
आरसीई नाजुक वाई - फाई
सीवीई-2017-17770 ए-70237684
क्यूसी-सीआर#2103199 [ 2 ]
ईओपी उच्च जिल्दसाज़
सीवीई-2018-3566 ए-72957177
क्यूसी-सीआर#2143847
ईओपी उच्च WLAN
सीवीई-2018-3563 ए-72956842
क्यूसी-सीआर#2143207 [ 2 ] [ 3 ]
ईओपी उच्च ऑडियो ड्राइवर
सीवीई-2017-13077 ए-72957017
क्यूसी-सीआर#2129237
पहचान उच्च WLAN

क्वालकॉम बंद-स्रोत घटक

ये भेद्यताएं क्वालकॉम घटकों को प्रभावित करती हैं और उपयुक्त क्वालकॉम एएमएसएस सुरक्षा बुलेटिन या सुरक्षा चेतावनी में और विस्तार से वर्णित हैं। इन मुद्दों की गंभीरता का आकलन सीधे क्वालकॉम द्वारा प्रदान किया जाता है।

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-18071 ए-68326813 * एन/ए नाजुक बंद स्रोत घटक
सीवीई-2017-8274 ए-68141335 * एन/ए नाजुक बंद स्रोत घटक
सीवीई-2017-18146 ए-70221449 * एन/ए नाजुक बंद स्रोत घटक
सीवीई-2017-18128 ए-70221448 * एन/ए नाजुक बंद स्रोत घटक
सीवीई-2018-3592 ए-71501105 * एन/ए नाजुक बंद स्रोत घटक
सीवीई-2018-3591 ए-71501103 * एन/ए नाजुक बंद स्रोत घटक
सीवीई-2017-18074 ए-68326816 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18073 ए-68326820 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18125 ए-68326821 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-8275 ए-68141336 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-11011 ए-68326823 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18137 ए-67712318 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18134 ए-67712320 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18136 ए-68989810 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18140 ए-68989811 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18135 ए-68989813 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18142 ए-68989814 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18138 ए-68989815 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18139 ए-68989819 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18129 ए-68989822 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18132 ए-68989825 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18133 ए-68989826 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18072 ए-68989828 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18126 ए-68989829 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18144 ए-70221450 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18145 ए-70221453 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18147 ए-70221456 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18130 ए-70221460 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18143 ए-70221461 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2017-18127 ए-70221462 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2018-3590 ए-71501106 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2018-3593 ए-71501107 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2018-3589 ए-71501108 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2018-3594 ए-71501112 * एन/ए उच्च बंद स्रोत घटक

क्वालकॉम बंद-स्रोत घटक 2014-2016 संचयी अद्यतन

ये भेद्यताएं क्वालकॉम घटकों को प्रभावित करती हैं और क्वालकॉम द्वारा 2014 और 2016 के बीच क्वालकॉम एएमएसएस सुरक्षा बुलेटिन या सुरक्षा अलर्ट के माध्यम से अपने भागीदारों के साथ साझा की गई थीं। उन्हें इस एंड्रॉइड सुरक्षा बुलेटिन में शामिल किया गया है ताकि उन्हें एक सुरक्षा पैच स्तर के साथ जोड़ा जा सके (कई एंड्रॉइड डिवाइस हो सकते हैं पहले से ही इन मुद्दों को पूर्व अद्यतनों में संबोधित किया है)। इन मुद्दों की गंभीरता का आकलन सीधे क्वालकॉम द्वारा प्रदान किया जाता है।

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2014-9996 ए-37535090 * एन/ए नाजुक बंद स्रोत घटक
सीवीई-2014-9971 ए-37546253 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9972 ए-37546853 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10063 ए-37534948 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10057 ए-62261099 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10059 ए-62260706 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10053 ए-37544066 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10054 ए-62261100 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10052 ए-62258372 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10050 ए-37546901 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10055 ए-37545605 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10051 ए-37546302 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10048 ए-62258088 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10062 ए-62258373 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10058 ए-62260741 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10047 ए-37538492 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10045 ए-62258536 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10056 ए-62261338 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9976 ए-37534895 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10043 ए-62259947 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10044 ए-62260777 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10046 ए-62261408 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9981 ए-37534949 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9993 ए-37540928 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9986 ए-37534645 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9994 ए-37538493 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9995 ए-37546303 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9997 ए-37546854 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9988 ए-62258089 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9990 ए-62261216 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9987 ए-62261293 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9989 ए-62261380 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9991 ए-62261409 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-10039 ए-62261608 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9985 ए-62261609 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9204 ए-37540929 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-0574 ए-37546304 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9205 ए-37534696 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9221 ए-37534796 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9212 ए-37535795 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9210 ए-62258538 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9211 ए-62261217 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9207 ए-62261410 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9202 ए-37540473 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9213 ए-37547700 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9209 ए-38193247 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9203 ए-62261218 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9206 ए-62261294 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9215 ए-62251854 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9216 ए-62260780 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9169 ए-37535098 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9173 ए-37536244 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9179 ए-37542567 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9177 ए-37544075 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9187 ए-37544109 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9162 ए-37544110 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9172 ए-37545607 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9181 ए-37546754 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9219 ए-37546859 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9183 ए-37546860 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9182 ए-37546904 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9185 ए-37546952 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9184 ए-37546953 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9170 ए-37546954 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9175 ए-37547404 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9171 ए-37547405 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9192 ए-37547750 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9208 ए-62258540 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9224 ए-62259949 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9201 ए-62260711 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9200 ए-62260779 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9198 ए-62261219 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9196 ए-62261339 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9199 ए-62261411 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9174 ए-62258090 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9178 ए-62258541 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9180 ए-62260712 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9176 ए-62260713 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9189 ए-62260820 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9188 ए-62260821 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-0576 ए-37543715 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9156 ए-62260743 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9195 ए-62251855 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9197 ए-62260742 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9218 ए-62260781 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9217 ए-62261295 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9166 ए-62251856 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9164 ए-62258542 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9190 ए-62259744 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9159 ए-62259745 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9167 ए-62259950 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9191 ए-62260394 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9161 ए-62260462 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9163 ए-62260822 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9158 ए-62261381 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9152 ए-37546305 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9144 ए-37540474 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9165 ए-37539224 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9223 ए-37543718 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9222 ए-62258374 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9193 ए-62259951 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9194 ए-62261296 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9153 ए-62260395 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9151 ए-62260396 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9148 ए-62260463 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9149 ए-62260744 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9146 ए-62260745 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9186 ए-62261340 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9150 ए-62261341 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9147 ए-62261488 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-8593 ए-37535091 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9160 ए-37546254 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-8594 ए-37546855 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9145 ए-37535099 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9143 ए-62260900 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9157 ए-62260934 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9141 ए-62261297 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9140 ए-62259746 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9135 ए-37546950 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9138 ए-62259952 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9136 ए-62260823 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9137 ए-62260975 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9131 ए-37542272 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9139 ए-62251857 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9130 ए-62252820 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9129 ए-62260397 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9133 ए-62260464 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9127 ए-62260824 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9132 ए-62260976 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9134 ए-62261382 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9128 ए-62261610 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9065 ए-37538494 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9064 ए-37546801 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9063 ए-37546802 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9126 ए-62258375 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9124 ए-62252821 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9142 ए-62260901 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9066 ए-37540467 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2014-9998 ए-62260398 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9220 ए-62261299 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9122 ए-62261611 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9123 ए-62259953 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9118 ए-62261220 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9120 ए-62261298 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9119 ए-62261489 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9116 ए-37540934 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9115 ए-37544076 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9113 ए-37544077 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9112 ए-62258091 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9114 ए-62259954 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9111 ए-62260465 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9108 ए-62260714 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9109 ए-62260977 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2015-9110 ए-62261383 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10492 ए-62261300 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10482 ए-62260978 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10483 ए-62258092 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10489 ए-62258093 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10487 ए-62259955 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10477 ए-62260399 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10485 ए-62260902 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10478 ए-62260979 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10476 ए-62260980 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10475 ए-62260981 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10474 ए-62260982 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10494 ए-62261102 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10484 ए-62261342 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10491 ए-62261490 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10486 ए-62267788 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10472 ए-62259956 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10490 ए-62260468 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10480 ए-62261301 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10467 ए-37526814 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10495 ए-62261103 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10481 ए-62260401 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10479 ए-62261412 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10384 ए-37536238 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10385 ए-37544067 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10452 ए-37523164 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10423 ए-37534896 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10424 ए-37540034 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10449 ए-37546861 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10454 ए-37544078 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10450 ए-62260825 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10451 ए-62267789 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10386 ए-37534646 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10469 ए-37542273 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10440 ए-37535092 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10499 ए-62259957 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10446 ए-37547406 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10473 ए-62260746 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10466 ए-62260783 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10457 ए-62260826 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10442 ए-62267790 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10433 ए-37540468 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10430 ए-37540930 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10445 ए-37545608 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10426 ए-62252822 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10435 ए-62260402 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10425 ए-62260983 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10438 ए-62261302 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10436 ए-62261494 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10439 ए-62263656 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10431 ए-37540931 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10434 ए-37540932 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10432 ए-37546902 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10462 ए-37539225 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10443 ए-37540475 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10427 ए-62261495 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10387 ए-32583751 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10390 ए-37536239 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10498 ए-32582870 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10419 ए-32577129 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10420 ए-32579916 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10429 ए-32579411 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10493 ए-32574787 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10447 ए-37542968 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10444 ए-37544163 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-5348 ए-37546905 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10421 ए-32579095 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10455 ए-32580964 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10441 ए-32582927 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10418 ए-37547407 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10417 ए-32576287 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10464 ए-32580243 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10458 ए-32583424 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10471 ए-37539226 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10416 ए-62259747 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10411 ए-62260404 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10496 ए-62260469 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10410 ए-62260936 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10414 ए-62260937 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10461 ए-62263657 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10460 ए-62271227 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10392 ए-37544068 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10409 ए-37544164 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10459 ए-62260716 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10407 ए-62261222 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10406 ए-62267791 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10497 ए-62271228 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10501 ए-62261303 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2016-10381 ए-37539788 * एन/ए संतुलित बंद स्रोत घटक
सीवीई-2016-10380 ए-37541976 * एन/ए संतुलित बंद स्रोत घटक
सीवीई-2016-10412 ए-37536245 * एन/ए संतुलित बंद स्रोत घटक
सीवीई-2016-10415 ए-62260403 * एन/ए संतुलित बंद स्रोत घटक
सीवीई-2016-10422 ए-37542966 * एन/ए संतुलित बंद स्रोत घटक
सीवीई-2016-10456 ए-62261413 * एन/ए संतुलित बंद स्रोत घटक
सीवीई-2016-10428 ए-37534697 * एन/ए संतुलित बंद स्रोत घटक
सीवीई-2016-10448 ए-62261414 * एन/ए संतुलित बंद स्रोत घटक
सीवीई-2016-10437 ए-62260715 * एन/ए संतुलित बंद स्रोत घटक

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

  • 2018-04-01 या बाद के सुरक्षा पैच स्तर 2018-04-01 सुरक्षा पैच स्तर से जुड़े सभी मुद्दों को संबोधित करते हैं।
  • 2018-04-05 या बाद के सुरक्षा पैच स्तर 2018-04-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं।

इन अद्यतनों को शामिल करने वाले डिवाइस निर्माताओं को पैच स्ट्रिंग स्तर को इस पर सेट करना चाहिए:

  • [ro.build.version.security_patch]:[2018-04-01]
  • [ro.build.version.security_patch]:[2018-04-05]

2. इस बुलेटिन में दो सुरक्षा पैच स्तर क्यों हैं?

इस बुलेटिन में दो सुरक्षा पैच स्तर हैं ताकि Android भागीदारों के पास कमजोरियों के एक सबसेट को ठीक करने की सुविधा हो जो सभी Android उपकरणों में अधिक तेज़ी से समान हो। Android भागीदारों को इस बुलेटिन में सभी समस्याओं को ठीक करने और नवीनतम सुरक्षा पैच स्तर का उपयोग करने के लिए प्रोत्साहित किया जाता है।

  • 2018-04-01 सुरक्षा पैच स्तर का उपयोग करने वाले उपकरणों में उस सुरक्षा पैच स्तर से जुड़े सभी मुद्दों के साथ-साथ पिछले सुरक्षा बुलेटिन में रिपोर्ट की गई सभी समस्याओं के समाधान शामिल होने चाहिए।
  • जो डिवाइस 2018-04-05 या नए के सुरक्षा पैच स्तर का उपयोग करते हैं, उनमें इस (और पिछले) सुरक्षा बुलेटिन में सभी लागू पैच शामिल होने चाहिए।

भागीदारों को उन सभी समस्याओं के समाधान को बंडल करने के लिए प्रोत्साहित किया जाता है जिन्हें वे एक ही अद्यतन में संबोधित कर रहे हैं।

3. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

4. सन्दर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

5. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

6. सुरक्षा भेद्यताएं इस बुलेटिन और डिवाइस/पार्टनर सुरक्षा बुलेटिन, जैसे कि पिक्सेल/नेक्सस बुलेटिन के बीच क्यों विभाजित हैं?

इस सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। सुरक्षा पैच स्तर घोषित करने के लिए डिवाइस/पार्टनर सुरक्षा बुलेटिन में प्रलेखित अतिरिक्त सुरक्षा भेद्यताएं आवश्यक नहीं हैं। एंड्रॉइड डिवाइस और चिपसेट निर्माताओं को सैमसंग , एलजीई , या पिक्सेल / नेक्सस सुरक्षा बुलेटिन जैसी अपनी सुरक्षा वेबसाइटों के माध्यम से अपने उपकरणों पर अन्य सुधारों की उपस्थिति का दस्तावेजीकरण करने के लिए प्रोत्साहित किया जाता है।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 2 अप्रैल 2018 बुलेटिन प्रकाशित हो चुकी है।.
1.1 अप्रैल 4, 2018 AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया।
1.2 1 मई 2018 कर्नेल कंपोनेंट्स सेक्शन से CVE-2017-5754 को हटाने के लिए बुलेटिन को संशोधित किया गया। यह अब मई 2018 बुलेटिन में दिखाई देता है।