กระดานข่าวความปลอดภัยของ Nexus - ตุลาคม 2015

เผยแพร่เมื่อ 05 ตุลาคม 2015 | อัปเดตเมื่อวันที่ 28 เมษายน 2559

เราได้เผยแพร่การอัปเดตความปลอดภัยสำหรับอุปกรณ์ Nexus ผ่านการอัปเดตแบบ over-the-air (OTA) ซึ่งเป็นส่วนหนึ่งของกระบวนการเผยแพร่กระดานข่าวความปลอดภัยของ Android ประจำเดือน อิมเมจเฟิร์มแวร์ของ Nexus ได้รับการเผยแพร่ไปยัง ไซต์ Google Developer แล้ว สร้าง LMY48T หรือใหม่กว่า (เช่น LMY48W) และ Android M ที่มีระดับแพตช์ความปลอดภัยวันที่ 1 ตุลาคม 2015 หรือใหม่กว่าเพื่อแก้ไขปัญหาเหล่านี้ โปรดดูคำแนะนำในการตรวจสอบระดับแพตช์ความปลอดภัย ในเอกสารประกอบของ Nexus

พันธมิตรได้รับแจ้งเกี่ยวกับปัญหาเหล่านี้ในวันที่ 10 กันยายน 2015 หรือก่อนหน้านั้น แพทช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้ได้รับการเผยแพร่ไปยังพื้นที่เก็บข้อมูล Android Open Source Project (AOSP) แล้ว

ปัญหาที่ร้ายแรงที่สุดคือช่องโหว่ด้านความปลอดภัยที่สำคัญ ซึ่งสามารถเปิดใช้งานการเรียกใช้โค้ดจากระยะไกลบนอุปกรณ์ที่ได้รับผลกระทบได้หลายวิธี เช่น อีเมล การเรียกดูเว็บ และ MMS เมื่อประมวลผลไฟล์สื่อ การประเมินความรุนแรงขึ้น อยู่กับผลกระทบที่การใช้ประโยชน์จากช่องโหว่ที่อาจเกิดขึ้นกับอุปกรณ์ที่ได้รับผลกระทบ โดยถือว่าแพลตฟอร์มและบริการบรรเทาผลกระทบถูกปิดใช้งานเพื่อวัตถุประสงค์ในการพัฒนาหรือหากข้ามได้สำเร็จ

เราไม่มีรายงานเกี่ยวกับการแสวงหาประโยชน์จากลูกค้าจากปัญหาที่ได้รับรายงานใหม่เหล่านี้ โปรดดูส่วน การบรรเทาผลกระทบ สำหรับรายละเอียดเกี่ยวกับ การป้องกันแพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น SafetyNet ซึ่งปรับปรุงความปลอดภัยของแพลตฟอร์ม Android เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน

การบรรเทาผลกระทบ

นี่คือบทสรุปของการบรรเทาปัญหาที่มีให้โดย แพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการ เช่น SafetyNet ความสามารถเหล่านี้ลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะสามารถถูกโจมตีบน Android ได้สำเร็จ

  • การใช้ประโยชน์จากปัญหาต่างๆ บน Android ทำได้ยากขึ้นด้วยการปรับปรุงแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดเมื่อเป็นไปได้
  • ทีมรักษาความปลอดภัยของ Android กำลังตรวจสอบการละเมิดอย่างแข็งขันด้วย Verify Apps และ SafetyNet ซึ่งจะเตือนเกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตรายที่กำลังจะถูกติดตั้ง ห้ามใช้เครื่องมือรูทอุปกรณ์ภายใน Google Play เพื่อปกป้องผู้ใช้ที่ติดตั้งแอปพลิเคชันจากภายนอก Google Play ยืนยันแอปจะเปิดใช้งานตามค่าเริ่มต้น และจะเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันรูทที่รู้จัก ตรวจสอบความพยายามของแอปในการระบุและบล็อกการติดตั้งแอปพลิเคชันที่เป็นอันตรายที่ทราบซึ่งใช้ประโยชน์จากช่องโหว่ในการยกระดับสิทธิ์ หากมีการติดตั้งแอปพลิเคชันดังกล่าวแล้ว ยืนยันแอปจะแจ้งให้ผู้ใช้ทราบและพยายามลบแอปพลิเคชันดังกล่าว
  • ตามความเหมาะสม Google ได้อัปเดตแอปพลิเคชัน Hangouts และ Messenger เพื่อไม่ให้สื่อถูกส่งไปยังกระบวนการที่มีช่องโหว่โดยอัตโนมัติ (เช่น เซิร์ฟเวอร์สื่อ)

รับทราบ

เราขอขอบคุณนักวิจัยเหล่านี้สำหรับการมีส่วนร่วม:

  • เบรนแนน เลาต์เนอร์: CVE-2015-3863
  • Chiachih Wu และ Xuxian Jiang จากทีม C0RE จาก Qihoo 360: CVE-2015-3868, CVE-2015-3869, CVE-2015-3862
  • Yajin Zhou, Lei Wu และ Xuxian Jiang จากทีม C0RE จาก Qihoo 360: CVE-2015-3865
  • Daniel Micay (daniel.micay@copperhead.co) ที่ Copperhead Security: CVE-2015-3875
  • dragonltx จากทีมรักษาความปลอดภัยมือถือของ Alibaba: CVE-2015-6599
  • Ian Beer และ Steven Vittitoe จาก Google Project Zero: CVE-2015-6604
  • Joaquín Rinaudo (@xeroxnir) และ Iván Arce (@4Dgifts) จาก Programa STIC ที่ Fundación Dr. Manuel Sadosky, บัวโนสไอเรส อาร์เจนตินา: CVE-2015-3870
  • Josh Drake แห่ง Zimperium: CVE-2015-3876, CVE-2015-6602
  • Jordan Gruskovnjak จาก Exodus Intelligence (@jgrusko): CVE-2015-3867
  • Peter Pi จาก Trend Micro: CVE-2015-3872, CVE-2015-3871
  • Ping Li จาก Qihoo 360 Technology Co. Ltd: CVE-2015-3878
  • เซเว่นเซิน: CVE-2015-6600, CVE-2015-3847
  • Wangtao(นีโอไบต์) ของ Baidu X-Team: CVE-2015-6598
  • Wish Wu จาก Trend Micro Inc. (@wish_wu): CVE-2015-3823
  • Michael Roland จาก JR-Center u'smile ที่ University of Applied Sciences, Upper Austria/ Hagenberg: CVE-2015-6606

นอกจากนี้ เรายังขอขอบคุณการมีส่วนร่วมของทีมรักษาความปลอดภัย Chrome, ทีมรักษาความปลอดภัยของ Google, Project Zero และบุคคลอื่นภายใน Google สำหรับการรายงานปัญหาหลายประการที่ได้รับการแก้ไขในกระดานข่าวนี้

รายละเอียดช่องโหว่ด้านความปลอดภัย

ในส่วนด้านล่าง เราจะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละจุดที่ใช้กับระดับแพตช์ 2015-10-01 มีคำอธิบายของปัญหา เหตุผลของความรุนแรง และตารางที่มี CVE, จุดบกพร่องที่เกี่ยวข้อง, ความรุนแรง, เวอร์ชันที่ได้รับผลกระทบ และวันที่รายงาน ในกรณีที่เป็นไปได้ เราได้เชื่อมโยงการเปลี่ยนแปลง AOSP ที่แก้ไขปัญหากับรหัสข้อบกพร่อง เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิง AOSP เพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลัง ID จุดบกพร่อง

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน libstagefright

มีช่องโหว่ใน libstagefright ที่อาจทำให้ผู้โจมตีสามารถทำให้เกิดความเสียหายของหน่วยความจำและการเรียกใช้โค้ดจากระยะไกลในบริการ Mediaserver ในระหว่างที่ไฟล์สื่อและการประมวลผลข้อมูลของไฟล์ที่สร้างขึ้นเป็นพิเศษ

ปัญหาเหล่านี้ได้รับการจัดอันดับเป็นความรุนแรงที่สำคัญเนื่องจากความเป็นไปได้ของการเรียกใช้โค้ดจากระยะไกลเป็นบริการที่มีสิทธิพิเศษ ส่วนประกอบที่ได้รับผลกระทบสามารถเข้าถึงสตรีมเสียงและวิดีโอตลอดจนสิทธิ์การเข้าถึงที่แอปพลิเคชันบุคคลที่สามไม่สามารถเข้าถึงได้ตามปกติ

ซีวีอี ข้อบกพร่องที่มีลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3873 หุ่นยนต์-20674086 [ 2 , 3 , 4 ] วิกฤต 5.1 และต่ำกว่า ภายในของ Google
หุ่นยนต์-20674674 [ 2 , 3 , 4 ]
หุ่นยนต์-20718524
หุ่นยนต์-21048776
หุ่นยนต์-21443020
หุ่นยนต์-21814993
หุ่นยนต์-22008959
หุ่นยนต์-22077698
หุ่นยนต์-22388975
หุ่นยนต์-22845824
หุ่นยนต์-23016072
หุ่นยนต์-23247055
หุ่นยนต์-23248776
หุ่นยนต์-20721050 วิกฤต 5.0 และ 5.1 ภายในของ Google
CVE-2015-3823 หุ่นยนต์-21335999 วิกฤต 5.1 และต่ำกว่า 20 พฤษภาคม 2558
CVE-2015-6600 หุ่นยนต์-22882938 วิกฤต 5.1 และต่ำกว่า 31 กรกฎาคม 2558
CVE-2015-6601 หุ่นยนต์-22935234 วิกฤต 5.1 และต่ำกว่า 3 ส.ค. 2558
CVE-2015-3869 หุ่นยนต์-23036083 วิกฤต 5.1 และต่ำกว่า 4 สิงหาคม 2558
CVE-2015-3870 หุ่นยนต์-22771132 วิกฤต 5.1 และต่ำกว่า 5 สิงหาคม 2558
CVE-2015-3871 หุ่นยนต์-23031033 วิกฤต 5.1 และต่ำกว่า 6 ส.ค. 2558
CVE-2015-3868 หุ่นยนต์-23270724 วิกฤต 5.1 และต่ำกว่า 6 ส.ค. 2558
CVE-2015-6604 หุ่นยนต์-23129786 วิกฤต 5.1 และต่ำกว่า 11 ส.ค. 2558
CVE-2015-3867 หุ่นยนต์-23213430 วิกฤต 5.1 และต่ำกว่า 14 ส.ค. 2558
CVE-2015-6603 หุ่นยนต์-23227354 วิกฤต 5.1 และต่ำกว่า 15 ส.ค. 2558
CVE-2015-3876 หุ่นยนต์-23285192 วิกฤต 5.1 และต่ำกว่า 15 ส.ค. 2558
CVE-2015-6598 หุ่นยนต์-23306638 วิกฤต 5.1 และต่ำกว่า 18 ส.ค. 2558
CVE-2015-3872 หุ่นยนต์-23346388 วิกฤต 5.1 และต่ำกว่า 19 ส.ค. 2558
CVE-2015-6599 หุ่นยนต์-23416608 วิกฤต 5.1 และต่ำกว่า 21 ส.ค. 2558

ช่องโหว่การเรียกใช้โค้ดระยะไกลใน Sonivox

มีช่องโหว่ใน Sonivox ที่อาจทำให้ผู้โจมตีสามารถทำให้เกิดความเสียหายของหน่วยความจำและการเรียกใช้โค้ดจากระยะไกลในบริการเซิร์ฟเวอร์สื่อได้ในระหว่างการประมวลผลไฟล์มีเดียของไฟล์ที่สร้างขึ้นเป็นพิเศษ ปัญหานี้ได้รับการจัดอันดับเป็นระดับความรุนแรงร้ายแรงเนื่องจากความเป็นไปได้ของการเรียกใช้โค้ดจากระยะไกลในฐานะบริการที่มีสิทธิพิเศษ ส่วนประกอบที่ได้รับผลกระทบสามารถเข้าถึงสตรีมเสียงและวิดีโอตลอดจนสิทธิ์การเข้าถึงที่แอปพลิเคชันบุคคลที่สามไม่สามารถเข้าถึงได้ตามปกติ

ซีวีอี ข้อบกพร่องที่มีลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3874 หุ่นยนต์-23335715 วิกฤต 5.1 และต่ำกว่า หลายรายการ
หุ่นยนต์-23307276 [ 2 ]
หุ่นยนต์-23286323

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน libutils

มีช่องโหว่ใน libutils ซึ่งเป็นไลบรารีทั่วไปในการประมวลผลไฟล์เสียง ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถทำให้เกิดความเสียหายของหน่วยความจำและการเรียกใช้โค้ดจากระยะไกลในบริการที่ใช้ไลบรารีนี้ เช่น mediaserver ในระหว่างการประมวลผลไฟล์ที่สร้างขึ้นเป็นพิเศษ

ฟังก์ชันการทำงานที่ได้รับผลกระทบมีให้ในรูปแบบ API ของแอปพลิเคชัน และมีหลายแอปพลิเคชันที่อนุญาตให้เข้าถึงได้ด้วยเนื้อหาระยะไกล โดยเฉพาะ MMS และการเล่นสื่อของเบราว์เซอร์ ปัญหานี้ได้รับการจัดอันดับเป็นความรุนแรงที่สำคัญเนื่องจากความเป็นไปได้ของการเรียกใช้โค้ดจากระยะไกลในบริการที่มีสิทธิพิเศษ ส่วนประกอบที่ได้รับผลกระทบสามารถเข้าถึงสตรีมเสียงและวิดีโอตลอดจนสิทธิ์การเข้าถึงที่แอปของบุคคลที่สามไม่สามารถเข้าถึงได้ตามปกติ

ซีวีอี ข้อบกพร่องที่มีลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3875 หุ่นยนต์-22952485 วิกฤต 5.1 และต่ำกว่า 15 ส.ค. 2558
CVE-2015-6602 หุ่นยนต์-23290056 [ 2 ] วิกฤต 5.1 และต่ำกว่า 15 ส.ค. 2558

ช่องโหว่การเรียกใช้โค้ดระยะไกลใน Skia

ช่องโหว่ในส่วนประกอบ Skia อาจถูกใช้ประโยชน์เมื่อประมวลผลไฟล์สื่อที่สร้างขึ้นเป็นพิเศษ ซึ่งอาจนำไปสู่ความเสียหายของหน่วยความจำและการเรียกใช้โค้ดจากระยะไกลในกระบวนการที่ได้รับสิทธิพิเศษ ปัญหานี้ได้รับการจัดอันดับเป็นระดับความรุนแรงร้ายแรง เนื่องจากความเป็นไปได้ของการเรียกใช้โค้ดจากระยะไกลด้วยวิธีการโจมตีหลายวิธี เช่น อีเมล การเรียกดูเว็บ และ MMS เมื่อประมวลผลไฟล์สื่อ

ซีวีอี ข้อบกพร่องที่มีลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3877 หุ่นยนต์-20723696 วิกฤต 5.1 และต่ำกว่า 30 กรกฎาคม 2558

ช่องโหว่การเรียกใช้โค้ดระยะไกลใน libFLAC

มีช่องโหว่ใน libFLAC ในการประมวลผลไฟล์มีเดีย ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถทำให้เกิดความเสียหายของหน่วยความจำและการเรียกใช้โค้ดจากระยะไกลได้ในระหว่างการประมวลผลไฟล์ที่สร้างขึ้นเป็นพิเศษ

ฟังก์ชันการทำงานที่ได้รับผลกระทบมีให้ในรูปแบบ API ของแอปพลิเคชัน และมีหลายแอปพลิเคชันที่อนุญาตให้เข้าถึงได้ด้วยเนื้อหาระยะไกล เช่น การเล่นสื่อของเบราว์เซอร์ ปัญหานี้ได้รับการจัดอันดับเป็นความรุนแรงที่สำคัญเนื่องจากความเป็นไปได้ของการเรียกใช้โค้ดจากระยะไกลในบริการที่มีสิทธิพิเศษ ส่วนประกอบที่ได้รับผลกระทบสามารถเข้าถึงสตรีมเสียงและวิดีโอตลอดจนสิทธิ์การเข้าถึงที่แอปของบุคคลที่สามไม่สามารถเข้าถึงได้ตามปกติ

ซีวีอี ข้อบกพร่องที่มีลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2014-9028 หุ่นยนต์-18872897 [ 2 ] วิกฤต 5.1 และต่ำกว่า 14 พ.ย. 2557

การยกระดับช่องโหว่สิทธิพิเศษใน KeyStore

การยกระดับช่องโหว่ของสิทธิพิเศษในส่วนประกอบ KeyStore อาจใช้ประโยชน์จากแอปพลิเคชันที่เป็นอันตรายเมื่อเรียกใช้ KeyStore API แอปพลิเคชันนี้อาจทำให้หน่วยความจำเสียหายและการเรียกใช้โค้ดโดยอำเภอใจในบริบทของ KeyStore ปัญหานี้ได้รับการจัดอันดับว่ามีความรุนแรงสูงเนื่องจากสามารถใช้เพื่อเข้าถึงสิทธิพิเศษที่ไม่สามารถเข้าถึงได้โดยตรงจากแอปพลิเคชันบุคคลที่สาม

ซีวีอี ข้อบกพร่องที่มีลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3863 หุ่นยนต์-22802399 สูง 5.1 และต่ำกว่า 28 ก.ค. 2558

การยกระดับช่องโหว่ของสิทธิพิเศษในกรอบงาน Media Player

การยกระดับช่องโหว่ของสิทธิพิเศษในส่วนประกอบกรอบงานเครื่องเล่นสื่ออาจทำให้แอปพลิเคชันที่เป็นอันตรายสามารถรันโค้ดที่กำหนดเองภายในบริบทของเซิร์ฟเวอร์สื่อได้ ปัญหานี้ได้รับการจัดอันดับว่ามีความรุนแรงสูง เนื่องจากจะทำให้แอปพลิเคชันที่เป็นอันตรายสามารถเข้าถึงสิทธิพิเศษที่ไม่สามารถเข้าถึงได้โดยแอปพลิเคชันบุคคลที่สาม

ซีวีอี ข้อบกพร่องที่มีลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3879 แอนดรอยด์-23223325 [2]* สูง 5.1 และต่ำกว่า 14 ส.ค. 2558

* การเปลี่ยนแปลงครั้งที่สองสำหรับปัญหานี้ไม่ได้อยู่ใน AOSP การอัปเดตมีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

การยกระดับช่องโหว่สิทธิพิเศษในรันไทม์ของ Android

การยกระดับช่องโหว่ของสิทธิพิเศษในรันไทม์ของ Android อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองได้ภายในบริบทของแอปพลิเคชันระบบที่มีการยกระดับ ปัญหานี้ได้รับการจัดอันดับเป็นความรุนแรงสูงเนื่องจากสามารถใช้เพื่อรับความสามารถระดับสูง เช่น สิทธิ์ ลายเซ็น หรือ SignatureOrSystem ซึ่งแอปพลิเคชันบุคคลที่สามไม่สามารถเข้าถึงได้

ซีวีอี ข้อบกพร่องที่มีลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3865 หุ่นยนต์-23050463 [ 2 ] สูง 5.1 และต่ำกว่า 8 ส.ค. 2558

การยกระดับช่องโหว่สิทธิพิเศษใน Mediaserver

มีช่องโหว่หลายประการใน Mediaserver ที่สามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในเครื่องเพื่อรันโค้ดที่กำหนดเองภายในบริบทของบริการเนทีฟที่ได้รับสิทธิพิเศษ ปัญหานี้ได้รับการจัดอันดับว่ามีความรุนแรงสูงเนื่องจากสามารถใช้เพื่อเข้าถึงสิทธิพิเศษที่ไม่สามารถเข้าถึงได้โดยตรงจากแอปพลิเคชันบุคคลที่สาม

ซีวีอี ข้อบกพร่องที่มีลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-6596 หุ่นยนต์-20731946 สูง 5.1 และต่ำกว่า หลายรายการ
แอนดรอยด์-20719651*
หุ่นยนต์-19573085 สูง 5.0 - 6.0 ภายในของ Google

* แพตช์สำหรับปัญหานี้ไม่ได้อยู่ใน AOSP การอัปเดตมีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิ์ในชุดประเมินองค์ประกอบที่ปลอดภัย

ช่องโหว่ในปลั๊กอิน SEEK (ชุดประเมินองค์ประกอบความปลอดภัยหรือที่รู้จักในชื่อ SmartCard API) อาจทำให้แอปพลิเคชันได้รับสิทธิ์ระดับสูงโดยไม่ต้องร้องขอ ปัญหานี้ได้รับการจัดอันดับว่ามีความรุนแรงสูงเนื่องจากสามารถใช้เพื่อรับความสามารถระดับสูง เช่น สิทธิ์ ลายเซ็น หรือ SignatureOrSystem ซึ่งแอปพลิเคชันของบริษัทอื่นไม่สามารถเข้าถึงได้

ซีวีอี ข้อบกพร่องที่มีลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-6606 แอนดรอยด์-22301786* สูง 5.1 และต่ำกว่า 30 มิ.ย. 2558

* การอัปเกรดที่แก้ไขปัญหานี้อยู่ที่ ไซต์ SEEK สำหรับ Android

การยกระดับช่องโหว่ของสิทธิพิเศษในการฉายภาพสื่อ

ช่องโหว่ในส่วนประกอบ Media Projection อาจทำให้ข้อมูลผู้ใช้ถูกเปิดเผยในรูปแบบของภาพหน้าจอ ปัญหานี้เป็นผลมาจากระบบปฏิบัติการที่อนุญาตให้ใช้ชื่อแอปพลิเคชันที่ยาวเกินไป การใช้ชื่อยาวเหล่านี้โดยแอปพลิเคชันที่เป็นอันตรายในเครื่องอาจป้องกันไม่ให้ผู้ใช้มองเห็นคำเตือนเกี่ยวกับการบันทึกหน้าจอ ปัญหานี้ได้รับการจัดอันดับเป็นความรุนแรงปานกลางเนื่องจากสามารถใช้เพื่อรับสิทธิ์ระดับสูงอย่างไม่เหมาะสม

ซีวีอี ข้อบกพร่องที่มีลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3878 หุ่นยนต์-23345192 ปานกลาง 5.0 - 6.0 18 ส.ค. 2558

การยกระดับช่องโหว่สิทธิพิเศษใน Bluetooth

ช่องโหว่ในส่วนประกอบ Bluetooth ของ Android อาจทำให้แอปพลิเคชันสามารถลบข้อความ SMS ที่เก็บไว้ได้ ปัญหานี้ได้รับการจัดอันดับเป็นความรุนแรงปานกลางเนื่องจากสามารถใช้เพื่อรับสิทธิ์ระดับสูงอย่างไม่เหมาะสม

ซีวีอี ข้อบกพร่องที่มีลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3847 หุ่นยนต์-22343270 ปานกลาง 5.1 และต่ำกว่า 8 ก.ค. 2558

การยกระดับช่องโหว่สิทธิพิเศษใน SQLite

พบช่องโหว่หลายรายการในกลไกการแยกวิเคราะห์ SQLite ช่องโหว่เหล่านี้อาจถูกใช้ประโยชน์โดยแอปพลิเคชันภายในเครื่องที่อาจทำให้แอปพลิเคชันหรือบริการอื่นดำเนินการคำสั่ง SQL โดยอำเภอใจ การใช้ประโยชน์ที่ประสบความสำเร็จอาจส่งผลให้เกิดการเรียกใช้โค้ดโดยอำเภอใจในบริบทของแอปพลิเคชันเป้าหมาย

การแก้ไขถูกอัปโหลดไปยัง AOSP main เมื่อวันที่ 8 เมษายน 2558 โดยอัปเกรดเวอร์ชัน SQLite เป็น 3.8.9: https://android-review.googlesource.com/#/c/145961/

กระดานข่าวนี้มีแพตช์สำหรับเวอร์ชัน SQLite ใน Android 4.4 (SQLite 3.7.11) และ Android 5.0 และ 5.1 (SQLite 3.8.6)

ซีวีอี ข้อบกพร่องที่มีลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-6607 หุ่นยนต์-20099586 ปานกลาง 5.1 และต่ำกว่า 7 เมษายน 2558
เป็นที่รู้จักในที่สาธารณะ

การปฏิเสธช่องโหว่การบริการใน Mediaserver

มีช่องโหว่หลายประการในเซิร์ฟเวอร์สื่อที่สามารถทำให้เกิดการปฏิเสธการให้บริการโดยทำให้กระบวนการเซิร์ฟเวอร์สื่อเสียหาย ปัญหาเหล่านี้ได้รับการจัดอันดับเป็นระดับความรุนแรงต่ำ เนื่องจากผลกระทบเกิดขึ้นจากความผิดพลาดของเซิร์ฟเวอร์สื่อ ส่งผลให้เกิดการปฏิเสธบริการชั่วคราวในเครื่อง

ซีวีอี ข้อบกพร่องที่มีลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-6605 หุ่นยนต์-20915134 ต่ำ 5.1 และต่ำกว่า ภายในของ Google
หุ่นยนต์-23142203
หุ่นยนต์-22278703 ต่ำ 5.0 - 6.0 ภายในของ Google
CVE-2015-3862 หุ่นยนต์-22954006 ต่ำ 5.1 และต่ำกว่า 2 สิงหาคม 2558

การแก้ไข

  • 5 ตุลาคม 2558: เผยแพร่กระดานข่าว
  • 7 ตุลาคม 2558: กระดานข่าวได้รับการอัปเดตด้วยการอ้างอิง AOSP ชี้แจงการอ้างอิงจุดบกพร่องสำหรับ CVE-2014-9028
  • 12 ตุลาคม 2558: อัปเดตการรับทราบสำหรับ CVE-2015-3868, CVE-2015-3869, CVE-2015-3865, CVE-2015-3862
  • 22 มกราคม 2016: อัปเดตการรับทราบสำหรับ CVE-2015-6606
  • 28 เมษายน 2559: เพิ่ม CVE-2015-6603 และแก้ไขการพิมพ์ผิดด้วย CVE-2014-9028