เผยแพร่เมื่อ 2 เมษายน 2018 | อัปเดตเมื่อ 4 เมษายน 2018
กระดานข่าวสารด้านความปลอดภัยของ Android มีรายละเอียดช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ Android ระดับแพตช์ความปลอดภัยของวันที่ 05-04-2018 ขึ้นไปจะแก้ไขปัญหาเหล่านี้ทั้งหมด ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดตเวอร์ชัน Android
พาร์ทเนอร์ Android จะได้รับแจ้งปัญหาทั้งหมดอย่างน้อย 1 เดือนก่อนการเผยแพร่ เราได้เผยแพร่แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้ไปยังที่เก็บข้อมูลโครงการโอเพนซอร์ส Android (AOSP) และลิงก์จากกระดานข่าวสารนี้แล้ว กระดานข่าวสารนี้ยังมีลิงก์ไปยังแพตช์นอก AOSP ด้วย
ปัญหาที่ร้ายแรงที่สุดคือช่องโหว่ด้านความปลอดภัยร้ายแรงในเฟรมเวิร์กสื่อ ซึ่งอาจทำให้ผู้โจมตีจากระยะไกลใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์ได้ การประเมินความรุนแรงจะอิงตามผลกระทบที่การใช้ประโยชน์จากช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่ามีการปิดการบรรเทาปัญหาแพลตฟอร์มและบริการเพื่อวัตถุประสงค์ในการพัฒนา หรือหากมีการหลบเลี่ยงได้สําเร็จ
เราไม่พบรายงานการแสวงหาประโยชน์หรือการใช้ในทางที่ผิดของลูกค้าเกี่ยวกับปัญหาที่รายงานเข้ามาใหม่เหล่านี้ โปรดดูรายละเอียดเกี่ยวกับการป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android ได้ที่ส่วนการลดความเสี่ยงของ Android และ Google Play Protect
หมายเหตุ: ข้อมูลอัปเดตทางอากาศ (OTA) และภาพเฟิร์มแวร์ล่าสุดสำหรับอุปกรณ์ Google มีอยู่ในกระดานข่าวสารความปลอดภัยของ Pixel / Nexus เดือนเมษายน 2018
ประกาศ
ขอขอบคุณ Qualcomm ที่ให้ความร่วมมือในการปรับปรุงความปลอดภัยของอุปกรณ์เคลื่อนที่ SPL ประจำวันที่ 5 เมษายน 2018 มีรายการปัญหาด้านความปลอดภัยที่แก้ไขแล้วซึ่งรวบรวมมาจากกระดานข่าวสารที่มุ่งเน้นพาร์ทเนอร์ของ Qualcomm ในช่วงปี 2014-2016 และแสดงถึงความพยายามและความมุ่งมั่นอย่างต่อเนื่องของ Qualcomm
การลดผลกระทบต่อบริการของ Android และ Google
ข้อมูลต่อไปนี้เป็นสรุปของมาตรการบรรเทาความเสี่ยงที่ได้จากแพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการ เช่น Google Play Protect ความสามารถเหล่านี้จะช่วยลดโอกาสที่ช่องโหว่ด้านความปลอดภัยใน Android จะถูกใช้ประโยชน์ได้
- การหาช่องโหว่ของปัญหาต่างๆ ใน Android ทำได้ยากขึ้นเนื่องจากการปรับปรุงแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android จะตรวจสอบการละเมิดอย่างต่อเนื่องผ่าน Google Play Protect และเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ที่มี บริการของ Google Mobile และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play
รายละเอียดช่องโหว่ระดับแพตช์ความปลอดภัยของวันที่ 01-04-2018
ในส่วนด้านล่างนี้ เราจะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่มีผลกับระดับแพตช์ 2018-04-01 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชัน AOSP ที่อัปเดต (หากมี) เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง (หากมี) เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขต่อจากรหัสข้อบกพร่อง
รันไทม์ Android
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีจากระยะไกลสามารถเลี่ยงข้อกำหนดของการโต้ตอบของผู้ใช้เพื่อให้ได้รับสิทธิ์เพิ่มเติม
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2017-13274 | A-71360761 | EoP | สูง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
เฟรมเวิร์ก
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเลี่ยงการป้องกันของระบบปฏิบัติการที่แยกข้อมูลแอปพลิเคชันออกจากแอปพลิเคชันอื่นๆ ได้
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2017-13275 | A-70808908 | รหัส | สูง | 8.0, 8.1 |
เฟรมเวิร์กสื่อ
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีจากระยะไกลใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์ได้
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2017-13276 | A-70637599 | RCE | วิกฤต | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13277 | A-72165027 | RCE | วิกฤต | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13278 | A-70546581 | EoP | สูง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13279 | A-68399439 | DoS | สูง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13280 | A-71361451 | DoS | สูง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
ระบบ
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีจากระยะไกลใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์ได้
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2017-13281 | A-71603262 | RCE | วิกฤต | 8.0, 8.1 |
| CVE-2017-13282 | A-71603315 | RCE | วิกฤต | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13283 | A-71603410 | RCE | วิกฤต | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13267 | A-69479009 | RCE | วิกฤต | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13284 | A-70808273 | EoP | วิกฤต | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13285 | A-69177126 | RCE | สูง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13286 | A-69683251 | EoP | สูง | 8.0, 8.1 |
| CVE-2017-13287 | A-71714464 | EoP | สูง | 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13288 | A-69634768 | EoP | สูง | 8.0, 8.1 |
| CVE-2017-13289 | A-70398564 | EoP | สูง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13290 | A-69384124 | รหัส | สูง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13291 | A-71603553 | DoS | สูง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
รายละเอียดช่องโหว่ระดับแพตช์ความปลอดภัยของวันที่ 05-04-2018
ในส่วนด้านล่างนี้ เรามีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่มีผลกับระดับแพตช์ 2018-04-05 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ และระบุรายละเอียดต่างๆ เช่น CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง, คอมโพเนนต์ (หากมี) และเวอร์ชัน AOSP ที่อัปเดต (หากมี) เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง (หากมี) เช่น รายการการเปลี่ยนแปลง AOSP
เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขตามรหัสข้อบกพร่อง
คอมโพเนนต์ Broadcom
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีที่อยู่ใกล้เคียงใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์ได้
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-13292 | A-70722061* B-V2018010201 |
RCE | วิกฤต | ไดรเวอร์ bcmdhd |
คอมโพเนนต์เคอร์เนล
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-13293 | A-62679701* | EoP | สูง | ไดรเวอร์ NFC |
| CVE-2017-16534 | A-69052594 เคอร์เนล Upstream |
รหัส | สูง | USB |
คอมโพเนนต์ Qualcomm
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีที่อยู่ใกล้เคียงใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-15822 | A-71501534 QC-CR#2123807 |
RCE | วิกฤต | Wi-Fi |
| CVE-2017-17770 | A-70237684 QC-CR#2103199 [2] |
EoP | สูง | อุปกรณ์เข้าเล่ม |
| CVE-2018-3566 | A-72957177 QC-CR#2143847 |
EoP | สูง | WLAN |
| CVE-2018-3563 | A-72956842 QC-CR#2143207 [2] [3] |
EoP | สูง | ไดรเวอร์เสียง |
| CVE-2017-13077 | A-72957017 QC-CR#2129237 |
รหัส | สูง | WLAN |
คอมโพเนนต์แบบโคลสซอร์สของ Qualcomm
ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์ Qualcomm และมีรายละเอียดเพิ่มเติมในกระดานข่าวสารด้านความปลอดภัยหรือคำเตือนด้านความปลอดภัยของ AMSS ของ Qualcomm Qualcomm จะเป็นผู้ประเมินความรุนแรงของปัญหาเหล่านี้โดยตรง
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-18071 | A-68326813* | ไม่มี | วิกฤต | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-8274 | A-68141335* | ไม่มี | วิกฤต | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18146 | A-70221449* | ไม่มี | วิกฤต | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18128 | A-70221448* | ไม่มี | วิกฤต | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-3592 | A-71501105* | ไม่มี | วิกฤต | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-3591 | A-71501103* | ไม่มี | วิกฤต | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18074 | A-68326816* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18073 | A-68326820* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18125 | A-68326821* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-8275 | A-68141336* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-11011 | A-68326823* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18137 | A-67712318* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18134 | A-67712320* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18136 | A-68989810* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18140 | A-68989811* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18135 | A-68989813* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18142 | A-68989814* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18138 | A-68989815* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18139 | A-68989819* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18129 | A-68989822* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18132 | A-68989825* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18133 | A-68989826* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18072 | A-68989828* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18126 | A-68989829* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18144 | A-70221450* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18145 | A-70221453* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18147 | A-70221456* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18130 | A-70221460* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18143 | A-70221461* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-18127 | A-70221462* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-3590 | A-71501106* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-3593 | A-71501107* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-3589 | A-71501108* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-3594 | A-71501112* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
Qualcomm การอัปเดตแบบสะสมของคอมโพเนนต์แบบซอร์สโค้ดปิดในปี 2014-2016
ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์ของ Qualcomm และ Qualcomm ได้แชร์ข้อมูลนี้กับพาร์ทเนอร์ผ่านกระดานข่าวสารด้านความปลอดภัยหรือข้อความแจ้งเตือนความปลอดภัยของ AMSS ในช่วงปี 2014-2016 ปัญหาเหล่านี้จะรวมอยู่ในกระดานข่าวสารด้านความปลอดภัยของ Android นี้เพื่อเชื่อมโยงกับระดับแพตช์ความปลอดภัย (อุปกรณ์ Android จำนวนมากอาจแก้ไขปัญหาเหล่านี้แล้วในการอัปเดตก่อนหน้านี้) Qualcomm จะเป็นผู้ประเมินความรุนแรงของปัญหาเหล่านี้โดยตรง
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2014-9996 | A-37535090* | ไม่มี | วิกฤต | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9971 | A-37546253* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9972 | A-37546853* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10063 | A-37534948* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10057 | A-62261099* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10059 | A-62260706* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10053 | A-37544066* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10054 | A-62261100* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10052 | A-62258372* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10050 | A-37546901* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10055 | A-37545605* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10051 | A-37546302* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10048 | A-62258088* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10062 | A-62258373* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10058 | A-62260741* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10047 | A-37538492* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10045 | A-62258536* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10056 | A-62261338* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9976 | A-37534895* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10043 | A-62259947* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10044 | A-62260777* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10046 | A-62261408* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9981 | A-37534949* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9993 | A-37540928* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9986 | A-37534645* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9994 | A-37538493* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9995 | A-37546303* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9997 | A-37546854* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9988 | A-62258089* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9990 | A-62261216* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9987 | A-62261293* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9989 | A-62261380* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9991 | A-62261409* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-10039 | A-62261608* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9985 | A-62261609* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9204 | A-37540929* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-0574 | A-37546304* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9205 | A-37534696* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9221 | A-37534796* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9212 | A-37535795* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9210 | A-62258538* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9211 | A-62261217* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9207 | A-62261410* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9202 | A-37540473* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9213 | A-37547700* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9209 | A-38193247* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9203 | A-62261218* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9206 | A-62261294* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9215 | A-62251854* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9216 | A-62260780* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9169 | A-37535098* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9173 | A-37536244* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9179 | A-37542567* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9177 | A-37544075* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9187 | A-37544109* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9162 | A-37544110* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9172 | A-37545607* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9181 | A-37546754* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9219 | A-37546859* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9183 | A-37546860* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9182 | A-37546904* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9185 | A-37546952* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9184 | A-37546953* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9170 | A-37546954* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9175 | A-37547404* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9171 | A-37547405* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9192 | A-37547750* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9208 | A-62258540* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9224 | A-62259949* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9201 | A-62260711* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9200 | A-62260779* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9198 | A-62261219* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9196 | A-62261339* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9199 | A-62261411* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9174 | A-62258090* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9178 | A-62258541* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9180 | A-62260712* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9176 | A-62260713* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9189 | A-62260820* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9188 | A-62260821* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-0576 | A-37543715* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9156 | A-62260743* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9195 | A-62251855* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9197 | A-62260742* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9218 | A-62260781* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9217 | A-62261295* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9166 | A-62251856* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9164 | A-62258542* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9190 | A-62259744* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9159 | A-62259745* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9167 | A-62259950* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9191 | A-62260394* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9161 | A-62260462* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9163 | A-62260822* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9158 | A-62261381* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9152 | A-37546305* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9144 | A-37540474* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9165 | A-37539224* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9223 | A-37543718* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9222 | A-62258374* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9193 | A-62259951* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9194 | A-62261296* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9153 | A-62260395* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9151 | A-62260396* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9148 | A-62260463* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9149 | A-62260744* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9146 | A-62260745* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9186 | A-62261340* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9150 | A-62261341* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9147 | A-62261488* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-8593 | A-37535091* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9160 | A-37546254* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-8594 | A-37546855* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9145 | A-37535099* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9143 | A-62260900* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9157 | A-62260934* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9141 | A-62261297* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9140 | A-62259746* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9135 | A-37546950* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9138 | A-62259952* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9136 | A-62260823* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9137 | A-62260975* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9131 | A-37542272* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9139 | A-62251857* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9130 | A-62252820* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9129 | A-62260397* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9133 | A-62260464* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9127 | A-62260824* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9132 | A-62260976* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9134 | A-62261382* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9128 | A-62261610* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9065 | A-37538494* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9064 | A-37546801* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9063 | A-37546802* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9126 | A-62258375* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9124 | A-62252821* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9142 | A-62260901* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9066 | A-37540467* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2014-9998 | A-62260398* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9220 | A-62261299* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9122 | A-62261611* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9123 | A-62259953* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9118 | A-62261220* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9120 | A-62261298* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9119 | A-62261489* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9116 | A-37540934* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9115 | A-37544076* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9113 | A-37544077* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9112 | A-62258091* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9114 | A-62259954* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9111 | A-62260465* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9108 | A-62260714* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9109 | A-62260977* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2015-9110 | A-62261383* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10492 | A-62261300* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10482 | A-62260978* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10483 | A-62258092* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10489 | A-62258093* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10487 | A-62259955* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10477 | A-62260399* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10485 | A-62260902* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10478 | A-62260979* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10476 | A-62260980* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10475 | A-62260981* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10474 | A-62260982* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10494 | A-62261102* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10484 | A-62261342* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10491 | A-62261490* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10486 | A-62267788* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10472 | A-62259956* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10490 | A-62260468* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10480 | A-62261301* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10467 | A-37526814* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10495 | A-62261103* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10481 | A-62260401* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10479 | A-62261412* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10384 | A-37536238* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10385 | A-37544067* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10452 | A-37523164* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10423 | A-37534896* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10424 | A-37540034* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10449 | A-37546861* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10454 | A-37544078* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10450 | A-62260825* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10451 | A-62267789* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10386 | A-37534646* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10469 | A-37542273* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10440 | A-37535092* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10499 | A-62259957* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10446 | A-37547406* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10473 | A-62260746* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10466 | A-62260783* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10457 | A-62260826* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10442 | A-62267790* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10433 | A-37540468* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10430 | A-37540930* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10445 | A-37545608* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10426 | A-62252822* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10435 | A-62260402* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10425 | A-62260983* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10438 | A-62261302* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10436 | A-62261494* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10439 | A-62263656* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10431 | A-37540931* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10434 | A-37540932* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10432 | A-37546902* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10462 | A-37539225* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10443 | A-37540475* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10427 | A-62261495* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10387 | A-32583751* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10390 | A-37536239* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10498 | A-32582870* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10419 | A-32577129* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10420 | A-32579916* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10429 | A-32579411* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10493 | A-32574787* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10447 | A-37542968* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10444 | A-37544163* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-5348 | A-37546905* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10421 | A-32579095* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10455 | A-32580964* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10441 | A-32582927* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10418 | A-37547407* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10417 | A-32576287* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10464 | A-32580243* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10458 | A-32583424* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10471 | A-37539226* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10416 | A-62259747* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10411 | A-62260404* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10496 | A-62260469* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10410 | A-62260936* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10414 | A-62260937* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10461 | A-62263657* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10460 | A-62271227* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10392 | A-37544068* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10409 | A-37544164* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10459 | A-62260716* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10407 | A-62261222* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10406 | A-62267791* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10497 | A-62271228* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10501 | A-62261303* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10381 | A-37539788* | ไม่มี | ปานกลาง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10380 | A-37541976* | ไม่มี | ปานกลาง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10412 | A-37536245* | ไม่มี | ปานกลาง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10415 | A-62260403* | ไม่มี | ปานกลาง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10422 | A-37542966* | ไม่มี | ปานกลาง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10456 | A-62261413* | ไม่มี | ปานกลาง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10428 | A-37534697* | ไม่มี | ปานกลาง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10448 | A-62261414* | ไม่มี | ปานกลาง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2016-10437 | A-62260715* | ไม่มี | ปานกลาง | คอมโพเนนต์แบบโคลสซอร์ส |
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดตเวอร์ชัน Android
- ระดับแพตช์ความปลอดภัยของวันที่ 01-04-2018 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 01-04-2018
- ระดับแพตช์ความปลอดภัยของวันที่ 05-04-2018 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 05-04-2018 และระดับแพตช์ก่อนหน้าทั้งหมด
ผู้ผลิตอุปกรณ์ที่รวมการอัปเดตเหล่านี้ควรตั้งค่าระดับสตริงการแก้ไขเป็น
- [ro.build.version.security_patch]:[2018-04-01]
- [ro.build.version.security_patch]:[2018-04-05]
2. เหตุใดกระดานข่าวสารนี้จึงมีระดับแพตช์ความปลอดภัย 2 ระดับ
กระดานข่าวสารนี้มีระดับแพตช์ความปลอดภัย 2 ระดับเพื่อให้พาร์ทเนอร์ Android มีความยืดหยุ่นในการแก้ไขช่องโหว่ชุดย่อยที่คล้ายกันในอุปกรณ์ Android ทั้งหมดได้เร็วขึ้น เราขอแนะนำให้พาร์ทเนอร์ Android แก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และใช้แพตช์ความปลอดภัยระดับล่าสุด
- อุปกรณ์ที่ใช้ระดับแพตช์ความปลอดภัย 01-04-2018 จะต้องแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยนั้น รวมถึงการแก้ไขสำหรับปัญหาทั้งหมดที่รายงานในกระดานข่าวสารด้านความปลอดภัยฉบับก่อนหน้า
- อุปกรณ์ที่ใช้แพตช์ความปลอดภัยระดับ 2018-04-05 ขึ้นไปต้องมีแพตช์ที่เกี่ยวข้องทั้งหมดในกระดานข่าวสารด้านความปลอดภัยฉบับนี้ (และฉบับก่อนหน้า)
เราขอแนะนำให้พาร์ทเนอร์รวมการแก้ไขสำหรับปัญหาทั้งหมดที่แก้ไขไว้ในอัปเดตเดียว
3. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
4. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิงของ Qualcomm |
| M- | หมายเลขอ้างอิง MediaTek |
| N- | หมายเลขอ้างอิงของ NVIDIA |
| B- | หมายเลขอ้างอิงของ Broadcom |
5. เครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมีเครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ในเว็บไซต์ Google Developer
6. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารด้านความปลอดภัยของอุปกรณ์/พาร์ทเนอร์ เช่น กระดานข่าวสารของ Pixel / Nexus
ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยนี้จำเป็นต้องใช้ในการประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติมที่บันทึกไว้ในกระดานข่าวสารด้านความปลอดภัยของอุปกรณ์/พาร์ทเนอร์ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย เราขอแนะนำให้ผู้ผลิตอุปกรณ์และชิปเซ็ต Android บันทึกการมีอยู่ของการแก้ไขอื่นๆ ในอุปกรณ์ของตนผ่านเว็บไซต์ความปลอดภัยของตนเอง เช่น ประกาศข่าวสารด้านความปลอดภัยของ Samsung, LGE หรือ Pixel / Nexus
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 2 เมษายน 2018 | เผยแพร่กระดานข่าวสารแล้ว |
| 1.1 | 4 เมษายน 2018 | ปรับปรุงกระดานข่าวสารให้รวมลิงก์ AOSP |
| 1.2 | 1 พฤษภาคม 2018 | ปรับปรุงกระดานข่าวสารเพื่อนำ CVE-2017-5754 ออกจากส่วนคอมโพเนนต์เคอร์เนล ตอนนี้ข้อกำหนดดังกล่าวปรากฏในกระดานข่าวสารเดือนพฤษภาคม 2018 แล้ว |