กระดานข่าวสารด้านความปลอดภัยของ Android - เมษายน 2018

เผยแพร่เมื่อ 2 เมษายน 2018 | อัปเดตเมื่อ 4 เมษายน 2018

กระดานข่าวสารด้านความปลอดภัยของ Android มีรายละเอียดช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ Android ระดับแพตช์ความปลอดภัยของวันที่ 05-04-2018 ขึ้นไปจะแก้ไขปัญหาเหล่านี้ทั้งหมด ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดตเวอร์ชัน Android

พาร์ทเนอร์ Android จะได้รับแจ้งปัญหาทั้งหมดอย่างน้อย 1 เดือนก่อนการเผยแพร่ เราได้เผยแพร่แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้ไปยังที่เก็บข้อมูลโครงการโอเพนซอร์ส Android (AOSP) และลิงก์จากกระดานข่าวสารนี้แล้ว กระดานข่าวสารนี้ยังมีลิงก์ไปยังแพตช์นอก AOSP ด้วย

ปัญหาที่ร้ายแรงที่สุดคือช่องโหว่ด้านความปลอดภัยร้ายแรงในเฟรมเวิร์กสื่อ ซึ่งอาจทำให้ผู้โจมตีจากระยะไกลใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์ได้ การประเมินความรุนแรงจะอิงตามผลกระทบที่การใช้ประโยชน์จากช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่ามีการปิดการบรรเทาปัญหาแพลตฟอร์มและบริการเพื่อวัตถุประสงค์ในการพัฒนา หรือหากมีการหลบเลี่ยงได้สําเร็จ

เราไม่พบรายงานการแสวงหาประโยชน์หรือการใช้ในทางที่ผิดของลูกค้าเกี่ยวกับปัญหาที่รายงานเข้ามาใหม่เหล่านี้ โปรดดูรายละเอียดเกี่ยวกับการป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android ได้ที่ส่วนการลดความเสี่ยงของ Android และ Google Play Protect

หมายเหตุ: ข้อมูลอัปเดตทางอากาศ (OTA) และภาพเฟิร์มแวร์ล่าสุดสำหรับอุปกรณ์ Google มีอยู่ในกระดานข่าวสารความปลอดภัยของ Pixel / Nexus เดือนเมษายน 2018

ประกาศ

ขอขอบคุณ Qualcomm ที่ให้ความร่วมมือในการปรับปรุงความปลอดภัยของอุปกรณ์เคลื่อนที่ SPL ประจำวันที่ 5 เมษายน 2018 มีรายการปัญหาด้านความปลอดภัยที่แก้ไขแล้วซึ่งรวบรวมมาจากกระดานข่าวสารที่มุ่งเน้นพาร์ทเนอร์ของ Qualcomm ในช่วงปี 2014-2016 และแสดงถึงความพยายามและความมุ่งมั่นอย่างต่อเนื่องของ Qualcomm

การลดผลกระทบต่อบริการของ Android และ Google

ข้อมูลต่อไปนี้เป็นสรุปของมาตรการบรรเทาความเสี่ยงที่ได้จากแพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการ เช่น Google Play Protect ความสามารถเหล่านี้จะช่วยลดโอกาสที่ช่องโหว่ด้านความปลอดภัยใน Android จะถูกใช้ประโยชน์ได้

  • การหาช่องโหว่ของปัญหาต่างๆ ใน Android ทำได้ยากขึ้นเนื่องจากการปรับปรุงแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
  • ทีมรักษาความปลอดภัยของ Android จะตรวจสอบการละเมิดอย่างต่อเนื่องผ่าน Google Play Protect และเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ที่มี บริการของ Google Mobile และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play

รายละเอียดช่องโหว่ระดับแพตช์ความปลอดภัยของวันที่ 01-04-2018

ในส่วนด้านล่างนี้ เราจะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่มีผลกับระดับแพตช์ 2018-04-01 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชัน AOSP ที่อัปเดต (หากมี) เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง (หากมี) เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขต่อจากรหัสข้อบกพร่อง

รันไทม์ Android

ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีจากระยะไกลสามารถเลี่ยงข้อกำหนดของการโต้ตอบของผู้ใช้เพื่อให้ได้รับสิทธิ์เพิ่มเติม

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2017-13274 A-71360761 EoP สูง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

เฟรมเวิร์ก

ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเลี่ยงการป้องกันของระบบปฏิบัติการที่แยกข้อมูลแอปพลิเคชันออกจากแอปพลิเคชันอื่นๆ ได้

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2017-13275 A-70808908 รหัส สูง 8.0, 8.1

เฟรมเวิร์กสื่อ

ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีจากระยะไกลใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์ได้

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2017-13276 A-70637599 RCE วิกฤต 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13277 A-72165027 RCE วิกฤต 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13278 A-70546581 EoP สูง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13279 A-68399439 DoS สูง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13280 A-71361451 DoS สูง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

ระบบ

ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีจากระยะไกลใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์ได้

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2017-13281 A-71603262 RCE วิกฤต 8.0, 8.1
CVE-2017-13282 A-71603315 RCE วิกฤต 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13283 A-71603410 RCE วิกฤต 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13267 A-69479009 RCE วิกฤต 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13284 A-70808273 EoP วิกฤต 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13285 A-69177126 RCE สูง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13286 A-69683251 EoP สูง 8.0, 8.1
CVE-2017-13287 A-71714464 EoP สูง 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13288 A-69634768 EoP สูง 8.0, 8.1
CVE-2017-13289 A-70398564 EoP สูง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13290 A-69384124 รหัส สูง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13291 A-71603553 DoS สูง 7.0, 7.1.1, 7.1.2, 8.0, 8.1

รายละเอียดช่องโหว่ระดับแพตช์ความปลอดภัยของวันที่ 05-04-2018

ในส่วนด้านล่างนี้ เรามีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่มีผลกับระดับแพตช์ 2018-04-05 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ และระบุรายละเอียดต่างๆ เช่น CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง, คอมโพเนนต์ (หากมี) และเวอร์ชัน AOSP ที่อัปเดต (หากมี) เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง (หากมี) เช่น รายการการเปลี่ยนแปลง AOSP

เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขตามรหัสข้อบกพร่อง

คอมโพเนนต์ Broadcom

ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีที่อยู่ใกล้เคียงใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์ได้

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง ส่วนประกอบ
CVE-2017-13292 A-70722061*
B-V2018010201
RCE วิกฤต ไดรเวอร์ bcmdhd

คอมโพเนนต์เคอร์เนล

ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง ส่วนประกอบ
CVE-2017-13293 A-62679701* EoP สูง ไดรเวอร์ NFC
CVE-2017-16534 A-69052594
เคอร์เนล Upstream
รหัส สูง USB

คอมโพเนนต์ Qualcomm

ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีที่อยู่ใกล้เคียงใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง ส่วนประกอบ
CVE-2017-15822 A-71501534
QC-CR#2123807
RCE วิกฤต Wi-Fi
CVE-2017-17770 A-70237684
QC-CR#2103199 [2]
EoP สูง อุปกรณ์เข้าเล่ม
CVE-2018-3566 A-72957177
QC-CR#2143847
EoP สูง WLAN
CVE-2018-3563 A-72956842
QC-CR#2143207 [2] [3]
EoP สูง ไดรเวอร์เสียง
CVE-2017-13077 A-72957017
QC-CR#2129237
รหัส สูง WLAN

คอมโพเนนต์แบบโคลสซอร์สของ Qualcomm

ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์ Qualcomm และมีรายละเอียดเพิ่มเติมในกระดานข่าวสารด้านความปลอดภัยหรือคำเตือนด้านความปลอดภัยของ AMSS ของ Qualcomm Qualcomm จะเป็นผู้ประเมินความรุนแรงของปัญหาเหล่านี้โดยตรง

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง ส่วนประกอบ
CVE-2017-18071 A-68326813* ไม่มี วิกฤต คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-8274 A-68141335* ไม่มี วิกฤต คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18146 A-70221449* ไม่มี วิกฤต คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18128 A-70221448* ไม่มี วิกฤต คอมโพเนนต์แบบโคลสซอร์ส
CVE-2018-3592 A-71501105* ไม่มี วิกฤต คอมโพเนนต์แบบโคลสซอร์ส
CVE-2018-3591 A-71501103* ไม่มี วิกฤต คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18074 A-68326816* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18073 A-68326820* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18125 A-68326821* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-8275 A-68141336* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-11011 A-68326823* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18137 A-67712318* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18134 A-67712320* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18136 A-68989810* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18140 A-68989811* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18135 A-68989813* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18142 A-68989814* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18138 A-68989815* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18139 A-68989819* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18129 A-68989822* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18132 A-68989825* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18133 A-68989826* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18072 A-68989828* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18126 A-68989829* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18144 A-70221450* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18145 A-70221453* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18147 A-70221456* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18130 A-70221460* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18143 A-70221461* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2017-18127 A-70221462* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2018-3590 A-71501106* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2018-3593 A-71501107* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2018-3589 A-71501108* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2018-3594 A-71501112* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส

Qualcomm การอัปเดตแบบสะสมของคอมโพเนนต์แบบซอร์สโค้ดปิดในปี 2014-2016

ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์ของ Qualcomm และ Qualcomm ได้แชร์ข้อมูลนี้กับพาร์ทเนอร์ผ่านกระดานข่าวสารด้านความปลอดภัยหรือข้อความแจ้งเตือนความปลอดภัยของ AMSS ในช่วงปี 2014-2016 ปัญหาเหล่านี้จะรวมอยู่ในกระดานข่าวสารด้านความปลอดภัยของ Android นี้เพื่อเชื่อมโยงกับระดับแพตช์ความปลอดภัย (อุปกรณ์ Android จำนวนมากอาจแก้ไขปัญหาเหล่านี้แล้วในการอัปเดตก่อนหน้านี้) Qualcomm จะเป็นผู้ประเมินความรุนแรงของปัญหาเหล่านี้โดยตรง

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง ส่วนประกอบ
CVE-2014-9996 A-37535090* ไม่มี วิกฤต คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9971 A-37546253* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9972 A-37546853* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10063 A-37534948* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10057 A-62261099* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10059 A-62260706* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10053 A-37544066* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10054 A-62261100* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10052 A-62258372* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10050 A-37546901* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10055 A-37545605* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10051 A-37546302* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10048 A-62258088* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10062 A-62258373* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10058 A-62260741* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10047 A-37538492* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10045 A-62258536* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10056 A-62261338* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9976 A-37534895* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10043 A-62259947* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10044 A-62260777* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10046 A-62261408* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9981 A-37534949* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9993 A-37540928* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9986 A-37534645* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9994 A-37538493* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9995 A-37546303* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9997 A-37546854* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9988 A-62258089* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9990 A-62261216* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9987 A-62261293* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9989 A-62261380* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9991 A-62261409* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-10039 A-62261608* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9985 A-62261609* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9204 A-37540929* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-0574 A-37546304* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9205 A-37534696* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9221 A-37534796* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9212 A-37535795* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9210 A-62258538* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9211 A-62261217* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9207 A-62261410* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9202 A-37540473* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9213 A-37547700* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9209 A-38193247* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9203 A-62261218* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9206 A-62261294* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9215 A-62251854* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9216 A-62260780* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9169 A-37535098* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9173 A-37536244* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9179 A-37542567* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9177 A-37544075* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9187 A-37544109* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9162 A-37544110* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9172 A-37545607* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9181 A-37546754* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9219 A-37546859* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9183 A-37546860* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9182 A-37546904* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9185 A-37546952* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9184 A-37546953* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9170 A-37546954* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9175 A-37547404* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9171 A-37547405* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9192 A-37547750* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9208 A-62258540* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9224 A-62259949* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9201 A-62260711* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9200 A-62260779* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9198 A-62261219* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9196 A-62261339* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9199 A-62261411* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9174 A-62258090* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9178 A-62258541* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9180 A-62260712* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9176 A-62260713* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9189 A-62260820* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9188 A-62260821* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-0576 A-37543715* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9156 A-62260743* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9195 A-62251855* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9197 A-62260742* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9218 A-62260781* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9217 A-62261295* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9166 A-62251856* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9164 A-62258542* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9190 A-62259744* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9159 A-62259745* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9167 A-62259950* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9191 A-62260394* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9161 A-62260462* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9163 A-62260822* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9158 A-62261381* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9152 A-37546305* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9144 A-37540474* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9165 A-37539224* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9223 A-37543718* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9222 A-62258374* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9193 A-62259951* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9194 A-62261296* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9153 A-62260395* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9151 A-62260396* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9148 A-62260463* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9149 A-62260744* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9146 A-62260745* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9186 A-62261340* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9150 A-62261341* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9147 A-62261488* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-8593 A-37535091* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9160 A-37546254* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-8594 A-37546855* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9145 A-37535099* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9143 A-62260900* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9157 A-62260934* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9141 A-62261297* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9140 A-62259746* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9135 A-37546950* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9138 A-62259952* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9136 A-62260823* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9137 A-62260975* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9131 A-37542272* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9139 A-62251857* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9130 A-62252820* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9129 A-62260397* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9133 A-62260464* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9127 A-62260824* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9132 A-62260976* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9134 A-62261382* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9128 A-62261610* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9065 A-37538494* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9064 A-37546801* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9063 A-37546802* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9126 A-62258375* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9124 A-62252821* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9142 A-62260901* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9066 A-37540467* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2014-9998 A-62260398* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9220 A-62261299* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9122 A-62261611* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9123 A-62259953* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9118 A-62261220* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9120 A-62261298* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9119 A-62261489* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9116 A-37540934* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9115 A-37544076* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9113 A-37544077* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9112 A-62258091* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9114 A-62259954* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9111 A-62260465* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9108 A-62260714* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9109 A-62260977* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2015-9110 A-62261383* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10492 A-62261300* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10482 A-62260978* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10483 A-62258092* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10489 A-62258093* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10487 A-62259955* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10477 A-62260399* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10485 A-62260902* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10478 A-62260979* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10476 A-62260980* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10475 A-62260981* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10474 A-62260982* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10494 A-62261102* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10484 A-62261342* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10491 A-62261490* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10486 A-62267788* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10472 A-62259956* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10490 A-62260468* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10480 A-62261301* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10467 A-37526814* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10495 A-62261103* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10481 A-62260401* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10479 A-62261412* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10384 A-37536238* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10385 A-37544067* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10452 A-37523164* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10423 A-37534896* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10424 A-37540034* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10449 A-37546861* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10454 A-37544078* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10450 A-62260825* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10451 A-62267789* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10386 A-37534646* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10469 A-37542273* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10440 A-37535092* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10499 A-62259957* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10446 A-37547406* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10473 A-62260746* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10466 A-62260783* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10457 A-62260826* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10442 A-62267790* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10433 A-37540468* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10430 A-37540930* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10445 A-37545608* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10426 A-62252822* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10435 A-62260402* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10425 A-62260983* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10438 A-62261302* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10436 A-62261494* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10439 A-62263656* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10431 A-37540931* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10434 A-37540932* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10432 A-37546902* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10462 A-37539225* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10443 A-37540475* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10427 A-62261495* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10387 A-32583751* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10390 A-37536239* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10498 A-32582870* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10419 A-32577129* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10420 A-32579916* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10429 A-32579411* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10493 A-32574787* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10447 A-37542968* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10444 A-37544163* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-5348 A-37546905* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10421 A-32579095* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10455 A-32580964* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10441 A-32582927* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10418 A-37547407* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10417 A-32576287* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10464 A-32580243* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10458 A-32583424* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10471 A-37539226* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10416 A-62259747* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10411 A-62260404* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10496 A-62260469* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10410 A-62260936* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10414 A-62260937* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10461 A-62263657* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10460 A-62271227* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10392 A-37544068* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10409 A-37544164* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10459 A-62260716* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10407 A-62261222* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10406 A-62267791* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10497 A-62271228* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10501 A-62261303* ไม่มี สูง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10381 A-37539788* ไม่มี ปานกลาง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10380 A-37541976* ไม่มี ปานกลาง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10412 A-37536245* ไม่มี ปานกลาง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10415 A-62260403* ไม่มี ปานกลาง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10422 A-37542966* ไม่มี ปานกลาง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10456 A-62261413* ไม่มี ปานกลาง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10428 A-37534697* ไม่มี ปานกลาง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10448 A-62261414* ไม่มี ปานกลาง คอมโพเนนต์แบบโคลสซอร์ส
CVE-2016-10437 A-62260715* ไม่มี ปานกลาง คอมโพเนนต์แบบโคลสซอร์ส

คำถามที่พบบ่อยและคำตอบ

ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว

ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดตเวอร์ชัน Android

  • ระดับแพตช์ความปลอดภัยของวันที่ 01-04-2018 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 01-04-2018
  • ระดับแพตช์ความปลอดภัยของวันที่ 05-04-2018 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 05-04-2018 และระดับแพตช์ก่อนหน้าทั้งหมด

ผู้ผลิตอุปกรณ์ที่รวมการอัปเดตเหล่านี้ควรตั้งค่าระดับสตริงการแก้ไขเป็น

  • [ro.build.version.security_patch]:[2018-04-01]
  • [ro.build.version.security_patch]:[2018-04-05]

2. เหตุใดกระดานข่าวสารนี้จึงมีระดับแพตช์ความปลอดภัย 2 ระดับ

กระดานข่าวสารนี้มีระดับแพตช์ความปลอดภัย 2 ระดับเพื่อให้พาร์ทเนอร์ Android มีความยืดหยุ่นในการแก้ไขช่องโหว่ชุดย่อยที่คล้ายกันในอุปกรณ์ Android ทั้งหมดได้เร็วขึ้น เราขอแนะนำให้พาร์ทเนอร์ Android แก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และใช้แพตช์ความปลอดภัยระดับล่าสุด

  • อุปกรณ์ที่ใช้ระดับแพตช์ความปลอดภัย 01-04-2018 จะต้องแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยนั้น รวมถึงการแก้ไขสำหรับปัญหาทั้งหมดที่รายงานในกระดานข่าวสารด้านความปลอดภัยฉบับก่อนหน้า
  • อุปกรณ์ที่ใช้แพตช์ความปลอดภัยระดับ 2018-04-05 ขึ้นไปต้องมีแพตช์ที่เกี่ยวข้องทั้งหมดในกระดานข่าวสารด้านความปลอดภัยฉบับนี้ (และฉบับก่อนหน้า)

เราขอแนะนำให้พาร์ทเนอร์รวมการแก้ไขสำหรับปัญหาทั้งหมดที่แก้ไขไว้ในอัปเดตเดียว

3. รายการในคอลัมน์ประเภทหมายถึงอะไร

รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำจำกัดความ
RCE การดำเนินการกับโค้ดจากระยะไกล
EoP การยกระดับสิทธิ์
รหัส การเปิดเผยข้อมูล
DoS ปฏิเสธการให้บริการ
ไม่มี ไม่มีการแยกประเภท

4. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร

รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง

คำนำหน้า ข้อมูลอ้างอิง
A- รหัสข้อบกพร่องของ Android
QC- หมายเลขอ้างอิงของ Qualcomm
M- หมายเลขอ้างอิง MediaTek
N- หมายเลขอ้างอิงของ NVIDIA
B- หมายเลขอ้างอิงของ Broadcom

5. เครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมีเครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ในเว็บไซต์ Google Developer

6. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารด้านความปลอดภัยของอุปกรณ์/พาร์ทเนอร์ เช่น กระดานข่าวสารของ Pixel / Nexus

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยนี้จำเป็นต้องใช้ในการประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติมที่บันทึกไว้ในกระดานข่าวสารด้านความปลอดภัยของอุปกรณ์/พาร์ทเนอร์ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย เราขอแนะนำให้ผู้ผลิตอุปกรณ์และชิปเซ็ต Android บันทึกการมีอยู่ของการแก้ไขอื่นๆ ในอุปกรณ์ของตนผ่านเว็บไซต์ความปลอดภัยของตนเอง เช่น ประกาศข่าวสารด้านความปลอดภัยของ Samsung, LGE หรือ Pixel / Nexus

เวอร์ชัน

เวอร์ชัน วันที่ หมายเหตุ
1.0 2 เมษายน 2018 เผยแพร่กระดานข่าวสารแล้ว
1.1 4 เมษายน 2018 ปรับปรุงกระดานข่าวสารให้รวมลิงก์ AOSP
1.2 1 พฤษภาคม 2018 ปรับปรุงกระดานข่าวสารเพื่อนำ CVE-2017-5754 ออกจากส่วนคอมโพเนนต์เคอร์เนล ตอนนี้ข้อกำหนดดังกล่าวปรากฏในกระดานข่าวสารเดือนพฤษภาคม 2018 แล้ว