Google is committed to advancing racial equity for Black communities. See how.
This page was translated by the Cloud Translation API.
Switch to English

Nexus Security Bulletin - ตุลาคม 2015

เผยแพร่เมื่อ 05 ตุลาคม 2015 | อัปเดตเมื่อ 28 เมษายน 2559

เราได้เปิดตัวการอัปเดตด้านความปลอดภัยสำหรับอุปกรณ์ Nexus ผ่านการอัปเดตแบบ over-the-air (OTA) ซึ่งเป็นส่วนหนึ่งของกระบวนการเผยแพร่รายเดือนของกระดานข่าวความปลอดภัยของ Android อิมเมจเฟิร์มแวร์ Nexus ได้เผยแพร่ไปยัง ไซต์ Google Developer สร้าง LMY48T ขึ้นไป (เช่น LMY48W) และ Android M ที่มีระดับแพตช์ความปลอดภัยตั้งแต่วันที่ 1 ตุลาคม 2015 ขึ้นไปเพื่อแก้ไขปัญหาเหล่านี้ โปรดดู เอกสาร Nexus สำหรับคำแนะนำเกี่ยวกับวิธีตรวจสอบระดับแพตช์ความปลอดภัย

พาร์ทเนอร์ได้รับแจ้งเกี่ยวกับปัญหาเหล่านี้ในวันที่ 10 กันยายน 2015 หรือก่อนหน้านั้น แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้ได้รับการเผยแพร่ในที่เก็บ Android Open Source Project (AOSP)

ปัญหาที่รุนแรงที่สุดคือช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งอาจเปิดใช้งานการเรียกใช้โค้ดจากระยะไกลบนอุปกรณ์ที่ได้รับผลกระทบผ่านหลายวิธีเช่นอีเมลการท่องเว็บและ MMS เมื่อประมวลผลไฟล์สื่อ การ ประเมินความรุนแรง จะขึ้นอยู่กับผลกระทบที่การใช้ประโยชน์จากช่องโหว่ที่อาจเกิดขึ้นกับอุปกรณ์ที่ได้รับผลกระทบโดยสมมติว่าแพลตฟอร์มและการลดการให้บริการถูกปิดใช้งานเพื่อวัตถุประสงค์ในการพัฒนาหรือหากข้ามได้สำเร็จ

เราไม่มีรายงานเกี่ยวกับการแสวงหาผลประโยชน์ของลูกค้าจากปัญหาที่รายงานใหม่เหล่านี้ โปรดดูส่วนการ ลด ขนาดสำหรับรายละเอียดเกี่ยวกับการ ป้องกันแพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการเช่น SafetyNet ซึ่งปรับปรุงความปลอดภัยของแพลตฟอร์ม Android เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน

Mitigations

นี่คือบทสรุปของการบรรเทาผลกระทบจาก แพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการเช่น SafetyNet ความสามารถเหล่านี้ช่วยลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกใช้ประโยชน์บน Android ได้สำเร็จ

  • การแสวงหาประโยชน์จากปัญหาต่างๆบน Android ทำได้ยากขึ้นโดยการปรับปรุงในแพลตฟอร์ม Android เวอร์ชันใหม่กว่า เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
  • ทีมรักษาความปลอดภัยของ Android กำลังตรวจสอบการละเมิดด้วย Verify Apps และ SafetyNet ซึ่งจะเตือนเกี่ยวกับการติดตั้งแอปพลิเคชันที่อาจเป็นอันตราย ห้ามใช้เครื่องมือรูทอุปกรณ์ใน Google Play เพื่อปกป้องผู้ใช้ที่ติดตั้งแอปพลิเคชันจากภายนอก Google Play การยืนยันแอปจะเปิดใช้งานตามค่าเริ่มต้นและจะเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่รู้จัก ตรวจสอบว่าแอปพยายามระบุและบล็อกการติดตั้งแอปพลิเคชันที่เป็นอันตรายซึ่งเป็นที่รู้จักซึ่งใช้ช่องโหว่ในการเพิ่มสิทธิ์ หากแอปพลิเคชันดังกล่าวได้รับการติดตั้งแล้ว Verify Apps จะแจ้งให้ผู้ใช้ทราบและพยายามลบแอปพลิเคชันดังกล่าว
  • ตามความเหมาะสม Google ได้อัปเดตแอปพลิเคชันแฮงเอาท์และเมสเซนเจอร์เพื่อไม่ให้สื่อส่งผ่านไปยังกระบวนการที่มีช่องโหว่โดยอัตโนมัติ (เช่นสื่อกลาง)

กิตติกรรมประกาศ

เราขอขอบคุณนักวิจัยเหล่านี้สำหรับผลงานของพวกเขา:

  • Brennan Lautner: CVE-2015-3863
  • Chiachih Wu และ Xuxian Jiang จาก C0RE Team จาก Qihoo 360: CVE-2015-3868, CVE-2015-3869, CVE-2015-3862
  • Yajin Zhou, Lei Wu และ Xuxian Jiang จาก C0RE Team จาก Qihoo 360: CVE-2015-3865
  • Daniel Micay (daniel.micay@copperhead.co) ที่ Copperhead Security: CVE-2015-3875
  • dragonltx จาก Alibaba Mobile Security Team: CVE-2015-6599
  • Ian Beer และ Steven Vittitoe จาก Google Project Zero: CVE-2015-6604
  • Joaquín Rinaudo (@xeroxnir) และIván Arce (@ 4Dgifts) จาก Programa STIC ที่Fundación Dr.Manuel Sadosky บัวโนสไอเรสอาร์เจนตินา: CVE-2015-3870
  • Josh Drake จาก Zimperium: CVE-2015-3876, CVE-2015-6602
  • Jordan Gruskovnjak จาก Exodus Intelligence (@jgrusko): CVE-2015-3867
  • Peter Pi จาก Trend Micro: CVE-2015-3872, CVE-2015-3871
  • Ping Li จาก Qihoo 360 Technology Co. Ltd: CVE-2015-3878
  • เซเว่นเซิน: CVE-2015-6600, CVE-2015-3847
  • Wangtao (neobyte) ของ Baidu X-Team: CVE-2015-6598
  • Wish Wu จาก Trend Micro Inc. (@wish_wu): CVE-2015-3823
  • Michael Roland จาก JR-Center u'smile ที่ University of Applied Sciences, Upper Austria / Hagenberg: CVE-2015-6606

นอกจากนี้เรายังต้องการรับทราบการมีส่วนร่วมของทีมรักษาความปลอดภัยของ Chrome, ทีมรักษาความปลอดภัยของ Google, Project Zero และบุคคลอื่น ๆ ภายใน Google สำหรับการรายงานปัญหาต่างๆที่ได้รับการแก้ไขในกระดานข่าวสารนี้

รายละเอียดช่องโหว่ด้านความปลอดภัย

ในส่วนด้านล่างเราให้รายละเอียดสำหรับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่ใช้กับระดับแพตช์ 2015-10-01 มีคำอธิบายของปัญหาเหตุผลความรุนแรงและตารางที่มี CVE ข้อบกพร่องที่เกี่ยวข้องความรุนแรงเวอร์ชันที่ได้รับผลกระทบและวันที่ที่รายงาน หากมีเราได้เชื่อมโยงการเปลี่ยนแปลง AOSP ที่แก้ไขปัญหากับรหัสข้อบกพร่อง เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องเดียวการอ้างอิง AOSP เพิ่มเติมจะเชื่อมโยงกับตัวเลขตามรหัสข้อบกพร่อง

ช่องโหว่การดำเนินการรหัสระยะไกลใน libstagefright

ช่องโหว่ใน libstagefright มีอยู่ที่อาจทำให้ผู้โจมตีในระหว่างไฟล์สื่อและการประมวลผลข้อมูลของไฟล์ที่สร้างขึ้นมาเป็นพิเศษทำให้หน่วยความจำเสียหายและการเรียกใช้รหัสระยะไกลในบริการสื่อกลาง

ปัญหาเหล่านี้ได้รับการจัดอันดับเป็นระดับวิกฤตเนื่องจากความเป็นไปได้ของการเรียกใช้โค้ดจากระยะไกลเป็นบริการที่มีสิทธิพิเศษ ส่วนประกอบที่ได้รับผลกระทบสามารถเข้าถึงสตรีมเสียงและวิดีโอตลอดจนการเข้าถึงสิทธิพิเศษที่แอปพลิเคชันของบุคคลที่สามไม่สามารถเข้าถึงได้ตามปกติ

CVE ข้อบกพร่องพร้อมลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3873 Android-20674086 [ 2 , 3 , 4 ] สำคัญ 5.1 และต่ำกว่า ภายใน Google
ANDROID-20674674 [ 2 , 3 , 4 ]
ANDROID-20718524
Android-21048776
Android-21443020
ANDROID-21814993
Android-22008959
Android-22077698
Android-22388975
Android-22845824
ANDROID-23016072
Android-23247055
Android-23248776
Android-20721050 สำคัญ 5.0 และ 5.1 ภายใน Google
CVE-2015-3823 ANDROID-21335999 สำคัญ 5.1 และต่ำกว่า 20 พฤษภาคม 2558
CVE-2015-6600 Android-22882938 สำคัญ 5.1 และต่ำกว่า 31 ก.ค. 2558
CVE-2015-6601 Android-22935234 สำคัญ 5.1 และต่ำกว่า 3 ส.ค. 2558
CVE-2015-3869 ANDROID-23036083 สำคัญ 5.1 และต่ำกว่า 4 ส.ค. 2558
CVE-2015-3870 Android-22771132 สำคัญ 5.1 และต่ำกว่า 5 ส.ค. 2558
CVE-2015-3871 ANDROID-23031033 สำคัญ 5.1 และต่ำกว่า 6 ส.ค. 2558
CVE-2015-3868 Android-23270724 สำคัญ 5.1 และต่ำกว่า 6 ส.ค. 2558
CVE-2015-6604 Android-23129786 สำคัญ 5.1 และต่ำกว่า 11 ส.ค. 2558
CVE-2015-3867 Android-23213430 สำคัญ 5.1 และต่ำกว่า 14 ส.ค. 2558
CVE-2015-6603 Android-23227354 สำคัญ 5.1 และต่ำกว่า 15 ส.ค. 2558
CVE-2015-3876 Android-23285192 สำคัญ 5.1 และต่ำกว่า 15 ส.ค. 2558
CVE-2015-6598 Android-23306638 สำคัญ 5.1 และต่ำกว่า 18 ส.ค. 2558
CVE-2015-3872 Android-23346388 สำคัญ 5.1 และต่ำกว่า 19 ส.ค. 2558
CVE-2015-6599 Android-23416608 สำคัญ 5.1 และต่ำกว่า 21 ส.ค. 2558

ช่องโหว่การดำเนินการรหัสระยะไกลใน Sonivox

ช่องโหว่ใน Sonivox มีอยู่ที่อาจทำให้ผู้โจมตีในระหว่างการประมวลผลไฟล์สื่อของไฟล์ที่สร้างขึ้นมาเป็นพิเศษทำให้หน่วยความจำเสียหายและการเรียกใช้โค้ดระยะไกลในบริการสื่อกลาง ปัญหานี้ได้รับการจัดอันดับเป็นระดับวิกฤตเนื่องจากความเป็นไปได้ของการเรียกใช้โค้ดจากระยะไกลเป็นบริการที่มีสิทธิพิเศษ คอมโพเนนต์ที่ได้รับผลกระทบสามารถเข้าถึงสตรีมเสียงและวิดีโอตลอดจนการเข้าถึงสิทธิพิเศษที่แอปพลิเคชันของบุคคลที่สามไม่สามารถเข้าถึงได้ตามปกติ

CVE ข้อบกพร่องพร้อมลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3874 Android-23335715 สำคัญ 5.1 และต่ำกว่า หลายรายการ
Android-23307276 [ 2 ]
Android-23286323

ช่องโหว่การดำเนินการรหัสระยะไกลใน libutils

ช่องโหว่ใน libutils ซึ่งเป็นไลบรารีทั่วไปมีอยู่ในการประมวลผลไฟล์เสียง ช่องโหว่เหล่านี้อาจเปิดโอกาสให้ผู้โจมตีในระหว่างการประมวลผลไฟล์ที่สร้างขึ้นมาเป็นพิเศษทำให้หน่วยความจำเสียหายและการเรียกใช้โค้ดระยะไกลในบริการที่ใช้ไลบรารีนี้เช่นสื่อกลาง

ฟังก์ชันที่ได้รับผลกระทบจัดให้เป็น API ของแอปพลิเคชันและมีหลายแอปพลิเคชันที่อนุญาตให้เข้าถึงได้ด้วยเนื้อหาระยะไกลโดยเฉพาะอย่างยิ่ง MMS และการเล่นสื่อบนเบราว์เซอร์ ปัญหานี้ได้รับการจัดอันดับเป็นระดับวิกฤตเนื่องจากความเป็นไปได้ของการเรียกใช้รหัสระยะไกลในบริการที่มีสิทธิพิเศษ คอมโพเนนต์ที่ได้รับผลกระทบสามารถเข้าถึงสตรีมเสียงและวิดีโอตลอดจนการเข้าถึงสิทธิพิเศษที่แอปของบุคคลที่สามไม่สามารถเข้าถึงได้ตามปกติ

CVE ข้อบกพร่องพร้อมลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3875 Android-22952485 สำคัญ 5.1 และต่ำกว่า 15 ส.ค. 2558
CVE-2015-6602 Android-23290056 [ 2 ] สำคัญ 5.1 และต่ำกว่า 15 ส.ค. 2558

ช่องโหว่การดำเนินการรหัสระยะไกลใน Skia

ช่องโหว่ในคอมโพเนนต์ Skia อาจใช้ประโยชน์ได้เมื่อประมวลผลไฟล์สื่อที่ออกแบบมาเป็นพิเศษซึ่งอาจนำไปสู่ความเสียหายของหน่วยความจำและการเรียกใช้รหัสระยะไกลในกระบวนการที่มีสิทธิพิเศษ ปัญหานี้ได้รับการจัดอันดับให้เป็นระดับความรุนแรงที่สำคัญเนื่องจากความเป็นไปได้ของการเรียกใช้รหัสระยะไกลผ่านวิธีการโจมตีหลายวิธีเช่นอีเมลการท่องเว็บและ MMS เมื่อประมวลผลไฟล์สื่อ

CVE ข้อบกพร่องพร้อมลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3877 Android-20723696 สำคัญ 5.1 และต่ำกว่า 30 ก.ค. 2558

ช่องโหว่การดำเนินการรหัสระยะไกลใน libFLAC

มีช่องโหว่ใน libFLAC ในการประมวลผลไฟล์มีเดีย ช่องโหว่เหล่านี้อาจเปิดโอกาสให้ผู้โจมตีในระหว่างการประมวลผลไฟล์ที่สร้างขึ้นมาเป็นพิเศษทำให้หน่วยความจำเสียหายและการเรียกใช้โค้ดจากระยะไกล

ฟังก์ชันที่ได้รับผลกระทบจัดให้เป็น API ของแอปพลิเคชันและมีหลายแอปพลิเคชันที่อนุญาตให้เข้าถึงได้ด้วยเนื้อหาระยะไกลเช่นการเล่นสื่อบนเบราว์เซอร์ ปัญหานี้ได้รับการจัดอันดับเป็นระดับวิกฤตเนื่องจากความเป็นไปได้ของการเรียกใช้รหัสระยะไกลในบริการที่มีสิทธิพิเศษ คอมโพเนนต์ที่ได้รับผลกระทบสามารถเข้าถึงสตรีมเสียงและวิดีโอตลอดจนการเข้าถึงสิทธิพิเศษที่แอปของบุคคลที่สามไม่สามารถเข้าถึงได้ตามปกติ

CVE ข้อบกพร่องพร้อมลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2014-9028 Android-18872897 [ 2 ] สำคัญ 5.1 และต่ำกว่า 14 พ.ย. 2557

การยกระดับช่องโหว่ของสิทธิ์ใน KeyStore

การยกระดับช่องโหว่ของสิทธิพิเศษในคอมโพเนนต์ KeyStore อาจใช้ประโยชน์จากแอปพลิเคชันที่เป็นอันตรายเมื่อเรียกเข้าสู่ KeyStore API แอปพลิเคชันนี้อาจทำให้หน่วยความจำเสียหายและการใช้รหัสโดยอำเภอใจในบริบทของ KeyStore ปัญหานี้ได้รับการจัดอันดับว่ามีความรุนแรงสูงเนื่องจากสามารถใช้เพื่อเข้าถึงสิทธิ์ที่ไม่สามารถเข้าถึงได้โดยตรงจากแอปพลิเคชันของบุคคลที่สาม

CVE ข้อบกพร่องพร้อมลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3863 Android-22802399 สูง 5.1 และต่ำกว่า 28 ก.ค. 2558

การยกระดับช่องโหว่ของสิทธิ์ใน Media Player Framework

การเพิ่มช่องโหว่ของสิทธิพิเศษในองค์ประกอบกรอบงานโปรแกรมเล่นสื่ออาจทำให้แอปพลิเคชันที่เป็นอันตรายสามารถเรียกใช้รหัสโดยพลการภายในบริบทของสื่อกลาง ปัญหานี้ได้รับการจัดอันดับว่ามีความรุนแรงสูงเนื่องจากอนุญาตให้แอปพลิเคชันที่เป็นอันตรายเข้าถึงสิทธิ์ที่แอปพลิเคชันของบุคคลที่สามไม่สามารถเข้าถึงได้

CVE ข้อบกพร่องพร้อมลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3879 Android-23223325 [2] * สูง 5.1 และต่ำกว่า 14 ส.ค. 2558

* การเปลี่ยนแปลงที่สองสำหรับปัญหานี้ไม่ได้อยู่ใน AOSP การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิ์ใน Android Runtime

การเพิ่มช่องโหว่ของสิทธิ์พิเศษใน Android Runtime สามารถทำให้แอปพลิเคชันที่เป็นอันตรายในระบบสามารถเรียกใช้รหัสโดยอำเภอใจได้ภายในบริบทของแอปพลิเคชันระบบที่ยกระดับ ปัญหานี้ได้รับการจัดอันดับเป็นความรุนแรงสูงเพราะมันสามารถนำมาใช้เพื่อให้ได้รับการยกระดับความสามารถเช่น ลายเซ็น หรือ SignatureOrSystem สิทธิพิเศษสิทธิ์ซึ่งไม่สามารถเข้าถึงแอพลิเคชันของบุคคลที่สาม

CVE ข้อบกพร่องพร้อมลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3865 Android-23050463 [ 2 ] สูง 5.1 และต่ำกว่า 8 ส.ค. 2558

การยกระดับช่องโหว่ของสิทธิพิเศษใน Mediaserver

มีช่องโหว่หลายประการในสื่อกลางที่สามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในพื้นที่เพื่อเรียกใช้รหัสโดยอำเภอใจภายในบริบทของบริการเนทีฟที่ได้รับสิทธิพิเศษ ปัญหานี้ได้รับการจัดอันดับว่ามีความรุนแรงสูงเนื่องจากสามารถใช้เพื่อเข้าถึงสิทธิ์ที่ไม่สามารถเข้าถึงได้โดยตรงกับแอปพลิเคชันของบุคคลที่สาม

CVE ข้อบกพร่องพร้อมลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-6596 Android-20731946 สูง 5.1 และต่ำกว่า หลายรายการ
Android-20719651 *
ANDROID-19573085 สูง 5.0 - 6.0 ภายใน Google

* โปรแกรมแก้ไขสำหรับปัญหานี้ไม่ได้อยู่ใน AOSP การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิ์ใน Secure Element Evaluation Kit

ช่องโหว่ในปลั๊กอิน SEEK (Secure Element Evaluation Kit หรือที่เรียกว่า SmartCard API) อาจทำให้แอปพลิเคชันได้รับสิทธิ์ระดับสูงโดยไม่ต้องร้องขอ ปัญหานี้ได้รับการจัดอันดับเป็นความรุนแรงสูงเพราะมันสามารถนำมาใช้เพื่อให้ได้รับการยกระดับความสามารถเช่น ลายเซ็น หรือ SignatureOrSystem สิทธิพิเศษสิทธิ์ที่จะไม่สามารถเข้าถึงการใช้งานของบุคคลที่สาม

CVE ข้อบกพร่องพร้อมลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-6606 Android-22301786 * สูง 5.1 และต่ำกว่า 30 มิ.ย. 2558

* การอัปเกรดที่แก้ไขปัญหานี้อยู่ที่ ไซต์ SEEK for Android

การเพิ่มช่องโหว่ของสิทธิ์ในการฉายภาพสื่อ

ช่องโหว่ในองค์ประกอบ Media Projection สามารถทำให้ข้อมูลผู้ใช้เปิดเผยในรูปแบบของภาพหน้าจอ ปัญหานี้เป็นผลมาจากระบบปฏิบัติการที่อนุญาตให้ใช้ชื่อแอปพลิเคชันที่ยาวเกินไป การใช้ชื่อยาวเหล่านี้โดยแอปพลิเคชันที่เป็นอันตรายในพื้นที่อาจป้องกันไม่ให้ผู้ใช้มองเห็นคำเตือนเกี่ยวกับการบันทึกหน้าจอ ปัญหานี้ได้รับการจัดระดับเป็นความรุนแรงปานกลางเนื่องจากสามารถใช้เพื่อรับสิทธิ์ระดับสูงอย่างไม่เหมาะสม

CVE ข้อบกพร่องพร้อมลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3878 ANDROID-23345192 ปานกลาง 5.0 - 6.0 18 ส.ค. 2558

การยกระดับช่องโหว่ของสิทธิ์ในบลูทู ธ

ช่องโหว่ในคอมโพเนนต์ Bluetooth ของ Android อาจทำให้แอปพลิเคชันลบข้อความ SMS ที่จัดเก็บไว้ได้ ปัญหานี้ได้รับการจัดระดับเป็นความรุนแรงปานกลางเนื่องจากสามารถใช้เพื่อรับสิทธิ์ระดับสูงอย่างไม่เหมาะสม

CVE ข้อบกพร่องพร้อมลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-3847 Android-22343270 ปานกลาง 5.1 และต่ำกว่า 8 ก.ค. 2558

การยกระดับช่องโหว่ของสิทธิ์ใน SQLite

มีการค้นพบช่องโหว่จำนวนมากในเอ็นจินการแยกวิเคราะห์ SQLite ช่องโหว่เหล่านี้อาจถูกใช้โดยแอปพลิเคชันในระบบซึ่งอาจทำให้แอปพลิเคชันหรือบริการอื่นดำเนินการสืบค้น SQL โดยพลการ การแสวงหาประโยชน์ที่ประสบความสำเร็จอาจส่งผลให้มีการใช้รหัสโดยอำเภอใจในบริบทของแอปพลิเคชันเป้าหมาย

การแก้ไขถูกอัปโหลดไปยัง AOSP master เมื่อวันที่ 8 เมษายน 2015 อัปเกรดเวอร์ชัน SQLite เป็น 3.8.9: https://android-review.googlesource.com/#/c/145961/

กระดานข่าวสารนี้ประกอบด้วยแพตช์สำหรับเวอร์ชัน SQLite ใน Android 4.4 (SQLite 3.7.11) และ Android 5.0 และ 5.1 (SQLite 3.8.6)

CVE ข้อบกพร่องพร้อมลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-6607 ANDROID-20099586 ปานกลาง 5.1 และต่ำกว่า 7 เมษายน 2558
เป็นที่รู้จักของสาธารณชน

ช่องโหว่ของการปฏิเสธบริการใน Mediaserver

มีช่องโหว่หลายประการในสื่อกลางที่อาจทำให้เกิดการปฏิเสธการให้บริการโดยการขัดข้องของกระบวนการไกล่เกลี่ย ปัญหาเหล่านี้ได้รับการจัดอันดับให้เป็นความรุนแรงต่ำเนื่องจากผลกระทบเกิดจากความผิดพลาดของเซิร์ฟเวอร์สื่อซึ่งส่งผลให้เกิดการปฏิเสธการให้บริการชั่วคราวภายในเครื่อง

CVE ข้อบกพร่องพร้อมลิงก์ AOSP ความรุนแรง เวอร์ชันที่ได้รับผลกระทบ วันที่รายงาน
CVE-2015-6605 Android-20915134 ต่ำ 5.1 และต่ำกว่า ภายใน Google
Android-23142203
Android-22278703 ต่ำ 5.0 - 6.0 ภายใน Google
CVE-2015-3862 Android-22954006 ต่ำ 5.1 และต่ำกว่า 2 ส.ค. 2558

การแก้ไข

  • 5 ตุลาคม 2558: เผยแพร่แถลงการณ์
  • 07 ตุลาคม 2015: Bulletin ได้รับการอัปเดตโดยมีการอ้างอิง AOSP ชี้แจงการอ้างอิงจุดบกพร่องสำหรับ CVE-2014-9028
  • 12 ตุลาคม 2558: อัปเดตการรับทราบสำหรับ CVE-2015-3868, CVE-2015-3869, CVE-2015-3865, CVE-2015-3862
  • 22 มกราคม 2016: อัปเดตการรับทราบสำหรับ CVE-2015-6606
  • 28 เมษายน 2559: เพิ่ม CVE-2015-6603 และแก้ไขการพิมพ์ผิดด้วย CVE-2014-9028