Android सुरक्षा बुलेटिन—जुलाई 2016

06 जुलाई 2016 को प्रकाशित | 1 अप्रैल, 2019 को अपडेट किया गया

एंड्रॉइड सुरक्षा बुलेटिन में एंड्रॉइड डिवाइसों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है। बुलेटिन के साथ-साथ, हमने ओवर-द-एयर (ओटीए) अपडेट के माध्यम से नेक्सस डिवाइसों के लिए एक सुरक्षा अपडेट जारी किया है। नेक्सस फर्मवेयर छवियां Google डेवलपर साइट पर भी जारी की गई हैं। 05 जुलाई 2016 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी लागू मुद्दों को संबोधित करते हैं। सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए दस्तावेज़ देखें।

बुलेटिन में वर्णित मुद्दों के बारे में भागीदारों को 06 जून 2016 या उससे पहले सूचित किया गया था। जहां लागू हो, इन मुद्दों के लिए स्रोत कोड पैच एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉजिटरी में जारी किए गए हैं। इस बुलेटिन में AOSP के बाहर के पैच के लिंक भी शामिल हैं।

इनमें से सबसे गंभीर समस्या एक गंभीर सुरक्षा भेद्यता है जो मीडिया फ़ाइलों को संसाधित करते समय ईमेल, वेब ब्राउज़िंग और एमएमएस जैसे कई तरीकों के माध्यम से प्रभावित डिवाइस पर रिमोट कोड निष्पादन को सक्षम कर सकती है। गंभीरता का मूल्यांकन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन विकास उद्देश्यों के लिए अक्षम हैं या यदि सफलतापूर्वक बायपास किए गए हैं।

हमारे पास सक्रिय ग्राहक शोषण या इन नए रिपोर्ट किए गए मुद्दों के दुरुपयोग की कोई रिपोर्ट नहीं है। एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म सुरक्षा और सेफ्टीनेट जैसी सेवा सुरक्षा के विवरण के लिए एंड्रॉइड और Google सेवा शमन अनुभाग देखें, जो एंड्रॉइड प्लेटफ़ॉर्म की सुरक्षा में सुधार करता है।

हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाएं

  • यह बुलेटिन एंड्रॉइड भागीदारों को सभी एंड्रॉइड डिवाइसों में समान कमजोरियों के एक सबसेट को ठीक करने के लिए अधिक तेज़ी से आगे बढ़ने की लचीलापन प्रदान करने के लिए दो सुरक्षा पैच स्तर स्ट्रिंग को परिभाषित करता है। अतिरिक्त जानकारी के लिए सामान्य प्रश्न और उत्तर देखें:
    • 2016-07-01 : आंशिक सुरक्षा पैच लेवल स्ट्रिंग। यह सुरक्षा पैच स्तर स्ट्रिंग इंगित करती है कि 2016-07-01 से जुड़े सभी मुद्दों का समाधान कर दिया गया है।
    • 2016-07-05 : पूर्ण सुरक्षा पैच लेवल स्ट्रिंग। यह सुरक्षा पैच स्तर स्ट्रिंग इंगित करती है कि 2016-07-01 और 2016-07-05 से जुड़े सभी मुद्दों का समाधान कर दिया गया है।
  • समर्थित नेक्सस डिवाइसों को 05 जुलाई 2016 सुरक्षा पैच स्तर के साथ एकल ओटीए अपडेट प्राप्त होगा।

Android और Google सेवा शमन

यह एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और सेफ्टीनेट जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम कर देती हैं कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।

  • एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
  • एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Verify Apps और SafetyNet के साथ दुरुपयोग की निगरानी करती है, जो उपयोगकर्ताओं को संभावित रूप से हानिकारक अनुप्रयोगों के बारे में चेतावनी देने के लिए डिज़ाइन किया गया है। सत्यापित ऐप्स Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम है, और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से एप्लिकेशन इंस्टॉल करते हैं। Google Play में डिवाइस रूटिंग टूल प्रतिबंधित हैं, लेकिन Verify Apps उपयोगकर्ताओं को चेतावनी देता है जब वे किसी ज्ञात रूटिंग एप्लिकेशन को इंस्टॉल करने का प्रयास करते हैं - चाहे वह कहीं से भी आया हो। इसके अतिरिक्त, Verify Apps ज्ञात दुर्भावनापूर्ण एप्लिकेशन की स्थापना को पहचानने और ब्लॉक करने का प्रयास करता है जो विशेषाधिकार वृद्धि भेद्यता का फायदा उठाते हैं। यदि ऐसा कोई एप्लिकेशन पहले ही इंस्टॉल हो चुका है, तो Verify Apps उपयोगकर्ता को सूचित करेगा और पता लगाए गए एप्लिकेशन को हटाने का प्रयास करेगा।
  • जैसा उचित हो, Google Hangouts और मैसेंजर एप्लिकेशन स्वचालित रूप से मीडिया को मीडियासर्वर जैसी प्रक्रियाओं में पास नहीं करते हैं।

स्वीकृतियाँ

हम इन शोधकर्ताओं को उनके योगदान के लिए धन्यवाद देना चाहते हैं:

  • Google Chrome सुरक्षा टीम के अभिषेक आर्य, ओलिवर चांग और मार्टिन बारबेला: CVE-2016-3756, CVE-2016-3741, CVE-2016-3743, CVE-2016-3742
  • एडम डोननफेल्ड एट अल। चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज लिमिटेड का: CVE-2016-2503
  • Google के एडम पॉवेल: CVE-2016-3752
  • संदर्भ सूचना सुरक्षा के एलेक्स चैपमैन और पॉल स्टोन: CVE-2016-3763
  • e2e-एश्योर के एंडी टायलर ( @ticarpi ) : CVE-2016-2457
  • Google प्रोजेक्ट ज़ीरो के बेन हॉक्स: CVE-2016-3775
  • चियाचिह वू ( @chiachih_wu ), युआन-त्सुंग लो ( computernik@gmail.com ), और C0RE टीम के ज़ुक्सियन जियांग: CVE-2016-3770, CVE-2016-3771, CVE-2016-3772, CVE-2016-3773, सीवीई-2016-3774
  • Google के क्रिस्टोफर टेट: CVE-2016-3759
  • कीनलैब के डि शेन ( @returnsme ), टेनसेंट: CVE- 2016-3762
  • गेंग्जिया चेन ( @chengjia4574 ), आइसस्वॉर्ड लैब के पीजेएफ ( weibo.com/jfpan ), क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड : CVE-2016-3806, CVE-2016-3816, CVE-2016-3805, CVE-2016-3804 , सीवीई-2016-3767, सीवीई-2016-3810, सीवीई-2016-3795, सीवीई-2016-3796
  • Google Android टीम के ग्रेग कैसर: CVE-2016-3758
  • मोबाइल सेफ टीम के गुआंग गोंग (龚广) ( @oldfresher ), क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड : CVE-2016-3764
  • अल्फा टीम के हाओ चेन और गुआंग गोंग, क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड : सीवीई-2016-3792, सीवीई-2016-3768
  • सिक्योरिटी रिसर्च लैब, चीता मोबाइल के हाओ किन: CVE-2016-3754, CVE-2016-3766
  • आइसस्वॉर्ड लैब, क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड के जियानकियांग झाओ ( @jianqiangzhao ) और पीजेएफ ( weibo.com/jfpan ): CVE-2016-3814, CVE-2016-3802, CVE-2016-3769, CVE-2016-3807, सीवीई-2016-3808
  • Google के मार्को नेलिसन: CVE-2016-3818
  • Google प्रोजेक्ट ज़ीरो का मार्क ब्रांड: CVE-2016-3757
  • माइकल बेडनार्स्की : सीवीई-2016-3750
  • मिंगजियन झोउ ( @Mingjian_Zhou ), चियाचिह वू ( @chiachih_wu ), और C0RE टीम के ज़ुक्सियन जियांग: CVE-2016-3747, CVE-2016-3746, CVE-2016-3765
  • अलीबाबा मोबाइल सिक्योरिटी ग्रुप के पेंग जिओ, चेंगमिंग यांग, निंग यू, चाओ यांग और यांग सोंग: सीवीई-2016-3800, सीवीई-2016-3799, सीवीई-2016-3801, सीवीई-2016-3812, सीवीई-2016-3798
  • ट्रेंड माइक्रो के पीटर पाई ( @heisecode ): CVE-2016-3793
  • Google के रिकी वाई: CVE-2016-3749
  • रोलैंड क्रैक: सीवीई-2016-3753
  • स्कॉट बाउर ( @ScottyBauer1 ): CVE-2016-3797, CVE-2016-3813, CVE-2016-3815, CVE-2016-2501, CVE-2016-2502
  • वसीली वासिलिव: सीवीई-2016-2507
  • अलीबाबा इंक. के वीचाओ सन ( @sunblate ): CVE-2016-2508, CVE-2016-3755
  • कीनलैब के वेन नीउ ( @NWMonster ), टेनसेंट: CVE- 2016-3809
  • Tencent सुरक्षा प्लेटफ़ॉर्म विभाग के ज़िलिंग गोंग: CVE-2016-3745
  • टीसीए लैब के याकोंग गु, सॉफ्टवेयर संस्थान, चीनी विज्ञान अकादमी: सीवीई-2016-3761
  • ज़ुआनवु लैब, टेनसेंट के योंगके वांग ( @Rudykewang ): CVE-2016-2505
  • ज़ुआनवु लैब, टेनसेंट के योंगके वांग ( @Rudykewang ) और वेई वेई ( @Danny__Wei ): CVE-2016-2506
  • Baidu एक्स-लैब के यूलोंग झांग और ताओ (लेनक्स) वेई: CVE-2016-3744

2016-07-01 सुरक्षा पैच स्तर—सुरक्षा भेद्यता विवरण

नीचे दिए गए अनुभागों में, हम 2016-07-01 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। इसमें समस्या का विवरण, गंभीरता का तर्क और सीवीई के साथ एक तालिका, संबंधित संदर्भ, गंभीरता, अद्यतन नेक्सस डिवाइस, अद्यतन एओएसपी संस्करण (जहां लागू हो), और रिपोर्ट की गई तारीख है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करेंगे जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

मीडियासर्वर में रिमोट कोड निष्पादन भेद्यता

मीडियासर्वर में एक रिमोट कोड निष्पादन भेद्यता एक हमलावर को मीडिया फ़ाइल और डेटा प्रोसेसिंग के दौरान मेमोरी भ्रष्टाचार का कारण बनने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है। मीडियासर्वर प्रक्रिया के संदर्भ में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर माना गया है। मीडियासर्वर प्रक्रिया में ऑडियो और वीडियो स्ट्रीम के साथ-साथ उन विशेषाधिकारों तक पहुंच होती है जिन्हें तृतीय-पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते।

प्रभावित कार्यक्षमता ऑपरेटिंग सिस्टम के मुख्य भाग के रूप में प्रदान की जाती है और ऐसे कई एप्लिकेशन हैं जो इसे दूरस्थ सामग्री, विशेष रूप से एमएमएस और मीडिया के ब्राउज़र प्लेबैक के साथ पहुंचने की अनुमति देते हैं।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-2506 ए-28175045 गंभीर सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 11 अप्रैल 2016
सीवीई-2016-2505 ए-28333006 गंभीर सभी नेक्सस 6.0, 6.0.1 21 अप्रैल 2016
सीवीई-2016-2507 ए-28532266 गंभीर सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 2 मई 2016
सीवीई-2016-2508 ए-28799341 [ 2 ] गंभीर सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 16 मई 2016
सीवीई-2016-3741 ए-28165661 [ 2 ] गंभीर सभी नेक्सस 6.0, 6.0.1 गूगल आंतरिक
सीवीई-2016-3742 ए-28165659 गंभीर सभी नेक्सस 6.0, 6.0.1 गूगल आंतरिक
सीवीई-2016-3743 ए-27907656 गंभीर सभी नेक्सस 6.0, 6.0.1 गूगल आंतरिक

ओपनएसएसएल और बोरिंगएसएसएल में रिमोट कोड निष्पादन भेद्यता

ओपनएसएसएल और बोरिंगएसएसएल में एक रिमोट कोड निष्पादन भेद्यता एक हमलावर को फ़ाइल और डेटा प्रोसेसिंग के दौरान मेमोरी भ्रष्टाचार का कारण बनने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है। प्रभावित प्रक्रिया के संदर्भ में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर माना गया है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-2108 ए-28175332 गंभीर सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 3 मई 2016

ब्लूटूथ में रिमोट कोड निष्पादन भेद्यता

ब्लूटूथ में रिमोट कोड निष्पादन भेद्यता समीपस्थ हमलावर को युग्मन प्रक्रिया के दौरान मनमाना कोड निष्पादित करने की अनुमति दे सकती है। ब्लूटूथ डिवाइस के आरंभीकरण के दौरान रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को उच्च रेटिंग दी गई है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3744 ए-27930580 उच्च सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 मार्च 30, 2016

Libpng में विशेषाधिकार भेद्यता का बढ़ना

Libpng में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को एक उन्नत सिस्टम एप्लिकेशन के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में रेट किया गया है क्योंकि इसका उपयोग उन्नत क्षमताओं तक स्थानीय पहुंच प्राप्त करने के लिए किया जा सकता है, जैसे कि सिग्नेचर या सिग्नेचरऑरसिस्टम अनुमति विशेषाधिकार, जो किसी तीसरे पक्ष के एप्लिकेशन के लिए पहुंच योग्य नहीं हैं।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3751 ए-23265085 उच्च सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 3 दिसंबर 2015

मीडियासर्वर में विशेषाधिकार भेद्यता का बढ़ना

मीडियासर्वर में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को एक उन्नत सिस्टम एप्लिकेशन के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में रेट किया गया है क्योंकि इसका उपयोग उन्नत क्षमताओं तक स्थानीय पहुंच प्राप्त करने के लिए किया जा सकता है, जैसे कि सिग्नेचर या सिग्नेचरऑरसिस्टम अनुमति विशेषाधिकार, जो किसी तीसरे पक्ष के एप्लिकेशन के लिए पहुंच योग्य नहीं हैं।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3745 ए-28173666 उच्च सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 10 अप्रैल 2016
सीवीई-2016-3746 ए-27890802 उच्च सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 मार्च 27, 2016
सीवीई-2016-3747 ए-27903498 उच्च सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 मार्च 28, 2016

सॉकेट में विशेषाधिकार भेद्यता का बढ़ना

सॉकेट में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर सिस्टम कॉल तक पहुंचने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि यह प्लेटफ़ॉर्म का शोषण करने वाले हमलावरों की कठिनाई को बढ़ाने के लिए सुरक्षा उपायों को बायपास करने की अनुमति दे सकता है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3748 ए-28171804 उच्च सभी नेक्सस 6.0, 6.0.1 13 अप्रैल 2016

LockSettingsService में विशेषाधिकार भेद्यता का बढ़ना

LockSettingsService में विशेषाधिकार भेद्यता बढ़ने से दुर्भावनापूर्ण एप्लिकेशन उपयोगकर्ता की अनुमति के बिना स्क्रीन लॉक पासवर्ड को रीसेट करने में सक्षम हो सकता है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि यह किसी भी डेवलपर या सुरक्षा सेटिंग्स संशोधनों के लिए उपयोगकर्ता इंटरैक्शन आवश्यकताओं का एक स्थानीय बाईपास है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3749 ए-28163930 उच्च सभी नेक्सस 6.0, 6.0.1 गूगल आंतरिक

फ्रेमवर्क एपीआई में विशेषाधिकार भेद्यता का बढ़ना

पार्सल फ्रेमवर्क एपीआई में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को ऑपरेटिंग सिस्टम सुरक्षा को बायपास करने में सक्षम कर सकता है जो एप्लिकेशन डेटा को अन्य एप्लिकेशन से अलग करता है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग उस डेटा तक पहुंच प्राप्त करने के लिए किया जा सकता है जिस तक एप्लिकेशन की पहुंच नहीं है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3750 ए-28395952 उच्च सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 16 दिसंबर 2015

चयन लक्ष्य सेवा में विशेषाधिकार भेद्यता का बढ़ना

चॉसरटार्गेट सेवा में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को किसी अन्य एप्लिकेशन के संदर्भ में कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग बिना अनुमति के किसी अन्य एप्लिकेशन से संबंधित गतिविधियों तक पहुंचने के लिए किया जा सकता है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3752 ए-28384423 उच्च सभी नेक्सस 6.0, 6.0.1 गूगल आंतरिक

मीडियासर्वर में सूचना प्रकटीकरण भेद्यता

मीडियासर्वर में एक सूचना प्रकटीकरण भेद्यता एक दूरस्थ हमलावर को संरक्षित डेटा तक पहुंचने में सक्षम कर सकती है जो सामान्य रूप से केवल स्थानीय रूप से इंस्टॉल किए गए ऐप्स तक पहुंच योग्य है जो अनुमति का अनुरोध करते हैं। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग बिना अनुमति के डेटा तक पहुंचने के लिए किया जा सकता है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3753 ए-27210135 उच्च कोई नहीं* 4.4.4 फ़रवरी 15, 2016

* समर्थित नेक्सस डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

ओपनएसएसएल में सूचना प्रकटीकरण भेद्यता

ओपनएसएसएल में सूचना प्रकटीकरण भेद्यता एक दूरस्थ हमलावर को संरक्षित डेटा तक पहुंचने में सक्षम कर सकती है जो सामान्य रूप से केवल स्थानीय रूप से इंस्टॉल किए गए ऐप्स के लिए पहुंच योग्य है जो अनुमति का अनुरोध करते हैं। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग बिना अनुमति के डेटा तक पहुंचने के लिए किया जा सकता है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-2107 ए-28550804 उच्च कोई नहीं* 4.4.4, 5.0.2, 5.1.1 13 अप्रैल 2016

* समर्थित नेक्सस डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

मीडियासर्वर में सेवा भेद्यता का खंडन

मीडियासर्वर में सेवा भेद्यता का खंडन एक हमलावर को डिवाइस को हैंग करने या रीबूट करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकता है। सेवा के अस्थायी दूरस्थ अस्वीकरण की संभावना के कारण इस समस्या को उच्च दर्जा दिया गया है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3754 ए-28615448 [ 2 ] उच्च सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 5 मई 2016
सीवीई-2016-3755 ए-28470138 उच्च सभी नेक्सस 6.0, 6.0.1 अप्रैल 29, 2016
सीवीई-2016-3756 ए-28556125 उच्च सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 गूगल आंतरिक

libc में सेवा भेद्यता का खंडन

libc में सेवा भेद्यता से इनकार एक हमलावर को डिवाइस को हैंग करने या रीबूट करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकता है। सेवा को दूरस्थ रूप से अस्वीकार करने की संभावना के कारण इस समस्या को उच्च श्रेणी में रखा गया है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3818 ए-28740702 [ 2 ] उच्च कोई नहीं* 4.4.4 गूगल आंतरिक

* समर्थित नेक्सस डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

एलएसओएफ में विशेषाधिकार भेद्यता का बढ़ना

lsof में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को मनमाना कोड निष्पादित करने में सक्षम कर सकता है जिससे स्थायी डिवाइस समझौता हो सकता है। इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए असामान्य मैन्युअल चरणों की आवश्यकता होती है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3757 ए-28175237 मध्यम सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 11 अप्रैल 2016

DexClassLoader में विशेषाधिकार भेद्यता का बढ़ना

DexClassLoader में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए असामान्य मैन्युअल चरणों की आवश्यकता होती है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3758 ए-27840771 मध्यम सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 गूगल आंतरिक

फ्रेमवर्क एपीआई में विशेषाधिकार भेद्यता का बढ़ना

फ़्रेमवर्क एपीआई में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को बैकअप अनुमतियों का अनुरोध करने और सभी बैकअप डेटा को बाधित करने में सक्षम कर सकता है। इस समस्या को मॉडरेट के रूप में रेट किया गया है क्योंकि इसमें ऑपरेटिंग सिस्टम सुरक्षा को बायपास करने के लिए विशिष्ट अनुमतियों की आवश्यकता होती है जो एप्लिकेशन डेटा को अन्य एप्लिकेशन से अलग करती है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3759 ए-28406080 मध्यम सभी नेक्सस 5.0.2, 5.1.1, 6.0, 6.0.1 गूगल आंतरिक

ब्लूटूथ में विशेषाधिकार भेद्यता का बढ़ना

ब्लूटूथ घटक में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय हमलावर को एक प्रमाणित ब्लूटूथ डिवाइस जोड़ने में सक्षम कर सकता है जो प्राथमिक उपयोगकर्ता के लिए बनी रहती है। इस समस्या को मध्यम रेटिंग दी गई है क्योंकि इसका उपयोग उपयोगकर्ता की स्पष्ट अनुमति के बिना उन्नत क्षमताएं हासिल करने के लिए किया जा सकता है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3760 ए-27410683 [ 2 ] [ 3 ] मध्यम सभी नेक्सस 5.0.2, 5.1.1, 6.0, 6.0.1 फ़रवरी 29, 2016

एनएफसी में विशेषाधिकार भेद्यता का बढ़ना

एनएफसी में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण पृष्ठभूमि एप्लिकेशन को अग्रभूमि एप्लिकेशन से जानकारी तक पहुंचने में सक्षम कर सकता है। इस समस्या को मध्यम रेटिंग दी गई है क्योंकि इसका उपयोग उपयोगकर्ता की स्पष्ट अनुमति के बिना उन्नत क्षमताएं हासिल करने के लिए किया जा सकता है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3761 ए-28300969 मध्यम सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 20 अप्रैल 2016

सॉकेट में विशेषाधिकार भेद्यता का बढ़ना

सॉकेट में विशेषाधिकार भेद्यता बढ़ने से स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कुछ असामान्य सॉकेट प्रकारों तक पहुंच प्राप्त करने में सक्षम बनाया जा सकता है, जिससे संभवतः कर्नेल के संदर्भ में मनमाना कोड निष्पादन हो सकता है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि यह प्लेटफ़ॉर्म का शोषण करने वाले हमलावरों की कठिनाई को बढ़ाने के लिए सुरक्षा उपायों को बायपास करने की अनुमति दे सकता है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3762 ए-28612709 मध्यम सभी नेक्सस 5.0.2, 5.1.1, 6.0, 6.0.1 21 अप्रैल 2016

प्रॉक्सी ऑटो-कॉन्फिग में सूचना प्रकटीकरण भेद्यता

प्रॉक्सी ऑटो-कॉन्फिग घटक में सूचना प्रकटीकरण भेद्यता किसी एप्लिकेशन को संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकती है। इस समस्या को मध्यम रेटिंग दी गई है क्योंकि इसका उपयोग बिना अनुमति के डेटा तक पहुंचने के लिए किया जा सकता है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3763 ए-27593919 मध्यम सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 मार्च 10, 2016

मीडियासर्वर में सूचना प्रकटीकरण भेद्यता

मीडियासर्वर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकती है। इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसका उपयोग बिना अनुमति के डेटा तक पहुँचने के लिए किया जा सकता है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3764 ए-28377502 मध्यम सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 25 अप्रैल 2016
सीवीई-2016-3765 ए-28168413 मध्यम सभी नेक्सस 6.0, 6.0.1 8 अप्रैल 2016

मीडियासर्वर में सेवा भेद्यता का खंडन

मीडियासर्वर में सेवा भेद्यता का खंडन एक हमलावर को डिवाइस को हैंग करने या रीबूट करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकता है। सेवा के दूरवर्ती अस्वीकरण की संभावना के कारण इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-3766 ए-28471206 [ 2 ] मध्यम सभी नेक्सस 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 अप्रैल 29, 2016

2016-07-05 सुरक्षा पैच स्तर—भेद्यता विवरण

नीचे दिए गए अनुभागों में, हम 2016-07-05 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। इसमें समस्या का विवरण, गंभीरता का तर्क और सीवीई के साथ एक तालिका, संबंधित संदर्भ, गंभीरता, अद्यतन नेक्सस डिवाइस, अद्यतन एओएसपी संस्करण (जहां लागू हो), और रिपोर्ट की गई तारीख है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करेंगे जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

क्वालकॉम जीपीयू ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम जीपीयू ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-2503 ए-28084795* क्यूसी-सीआर1006067 गंभीर नेक्सस 5एक्स, नेक्सस 6पी 5 अप्रैल 2016
सीवीई-2016-2067 ए-28305757 क्यूसी-सीआर988993 गंभीर नेक्सस 5एक्स, नेक्सस 6, नेक्सस 6पी 20 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

मीडियाटेक वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

मीडियाटेक वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता बढ़ने से स्थानीय दुर्भावनापूर्ण एप्लिकेशन कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम हो सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3767 ए-28169363*
एम-एएलपीएस02689526
गंभीर एंड्रॉयड वन 6 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

क्वालकॉम प्रदर्शन घटक में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम प्रदर्शन घटक में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में मूल्यांकित किया गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3768 ए-28172137* क्यूसी-सीआर1010644 गंभीर नेक्सस 5, नेक्सस 6, नेक्सस 5एक्स, नेक्सस 6पी, नेक्सस 7 (2013) 9 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

NVIDIA वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

NVIDIA वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3769 ए-28376656*
एन-सीवीई20163769
गंभीर नेक्सस 9 18 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

मीडियाटेक ड्राइवरों में विशेषाधिकार भेद्यता का बढ़ना (डिवाइस विशिष्ट)

एकाधिक मीडियाटेक ड्राइवरों में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3770 ए-28346752*
एम-एएलपीएस02703102
गंभीर एंड्रॉयड वन अप्रैल 22, 2016
सीवीई-2016-3771 ए-29007611*
एम-एएलपीएस02703102
गंभीर एंड्रॉयड वन अप्रैल 22, 2016
सीवीई-2016-3772 ए-29008188*
एम-एएलपीएस02703102
गंभीर एंड्रॉयड वन अप्रैल 22, 2016
सीवीई-2016-3773 ए-29008363*
एम-एएलपीएस02703102
गंभीर एंड्रॉयड वन अप्रैल 22, 2016
सीवीई-2016-3774 ए-29008609*
एम-एएलपीएस02703102
गंभीर एंड्रॉयड वन अप्रैल 22, 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

कर्नेल फ़ाइल सिस्टम में विशेषाधिकार भेद्यता का बढ़ना

कर्नेल फ़ाइल सिस्टम में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3775 ए-28588279* गंभीर Nexus 5X, Nexus 6, Nexus 6P और Nexus प्लेयर, Pixel C 4 मई 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

USB ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

यूएसबी ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में मूल्यांकित किया गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2015-8816 ए-28712303* गंभीर नेक्सस 5एक्स, नेक्सस 6, नेक्सस 6पी, नेक्सस 7 (2013), नेक्सस 9, नेक्सस प्लेयर, पिक्सेल सी 4 मई 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

क्वालकॉम घटकों में विशेषाधिकार भेद्यता का बढ़ना

नीचे दी गई तालिका में बूटलोडर, कैमरा ड्राइवर, कैरेक्टर ड्राइवर, नेटवर्किंग, साउंड ड्राइवर और वीडियो ड्राइवर सहित क्वालकॉम घटकों को प्रभावित करने वाली सुरक्षा कमजोरियां शामिल हैं।

इनमें से सबसे गंभीर समस्या को मनमाने ढंग से कोड निष्पादन की संभावना के कारण गंभीर माना जाता है, जिससे स्थानीय स्थायी डिवाइस समझौता होने की संभावना होती है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।

सीवीई संदर्भ तीव्रता* अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2014-9795 ए-28820720
क्यूसी-सीआर681957 [ 2 ]
गंभीर नेक्सस 5 8 अगस्त 2014
सीवीई-2014-9794 ए-28821172
क्यूसी-सीआर646385
गंभीर नेक्सस 7 (2013) 8 अगस्त 2014
सीवीई-2015-8892 ए-28822807
QC-CR902998
गंभीर नेक्सस 5एक्स, नेक्सस 6पी 30 दिसंबर 2015
सीवीई-2014-9781 ए-28410333
क्यूसी-सीआर556471
उच्च नेक्सस 7 (2013) फ़रवरी 6, 2014
सीवीई-2014-9786 ए-28557260
क्यूसी-सीआर545979
उच्च नेक्सस 5, नेक्सस 7 (2013) मार्च 13, 2014
सीवीई-2014-9788 ए-28573112
क्यूसी-सीआर548872
उच्च नेक्सस 5 मार्च 13, 2014
सीवीई-2014-9779 ए-28598347
क्यूसी-सीआर548679
उच्च नेक्सस 5 मार्च 13, 2014
सीवीई-2014-9780 ए-28602014
क्यूसी-सीआर542222
उच्च नेक्सस 5, नेक्सस 5एक्स, नेक्सस 6पी मार्च 13, 2014
सीवीई-2014-9789 ए-28749392
क्यूसी-सीआर556425
उच्च नेक्सस 5 मार्च 13, 2014
सीवीई-2014-9793 ए-28821253
क्यूसी-सीआर580567
उच्च नेक्सस 7 (2013) मार्च 13, 2014
सीवीई-2014-9782 ए-28431531
क्यूसी-सीआर511349
उच्च नेक्सस 5, नेक्सस 7 (2013) मार्च 31, 2014
सीवीई-2014-9783 ए-28441831
क्यूसी-सीआर511382 [ 2 ]
उच्च नेक्सस 7 (2013) मार्च 31, 2014
सीवीई-2014-9785 ए-28469042
क्यूसी-सीआर545747
उच्च नेक्सस 7 (2013) मार्च 31, 2014
सीवीई-2014-9787 ए-28571496
क्यूसी-सीआर545764
उच्च नेक्सस 7 (2013) मार्च 31, 2014
सीवीई-2014-9784 ए-28442449
क्यूसी-सीआर585147
उच्च नेक्सस 5, नेक्सस 7 (2013) 30 अप्रैल 2014
सीवीई-2014-9777 ए-28598501
क्यूसी-सीआर563654
उच्च नेक्सस 5, नेक्सस 7 (2013) 30 अप्रैल 2014
सीवीई-2014-9778 ए-28598515
क्यूसी-सीआर563694
उच्च नेक्सस 5, नेक्सस 7 (2013) 30 अप्रैल 2014
सीवीई-2014-9790 ए-28769136
क्यूसी-सीआर545716 [ 2 ]
उच्च नेक्सस 5, नेक्सस 7 (2013) 30 अप्रैल 2014
सीवीई-2014-9792 ए-28769399
क्यूसी-सीआर550606
उच्च नेक्सस 5 30 अप्रैल 2014
सीवीई-2014-9797 ए-28821090
क्यूसी-सीआर674071
उच्च नेक्सस 5 3 जुलाई 2014
सीवीई-2014-9791 ए-28803396
क्यूसी-सीआर659364
उच्च नेक्सस 7 (2013) 29 अगस्त 2014
सीवीई-2014-9796 ए-28820722
क्यूसी-सीआर684756
उच्च नेक्सस 5, नेक्सस 7 (2013) सितम्बर 30, 2014
सीवीई-2014-9800 ए-28822150
क्यूसी-सीआर692478
उच्च नेक्सस 5, नेक्सस 7 (2013) 31 अक्टूबर 2014
सीवीई-2014-9799 ए-28821731
क्यूसी-सीआर691916
उच्च नेक्सस 5, नेक्सस 7 (2013) 31 अक्टूबर 2014
सीवीई-2014-9801 ए-28822060
QC-CR705078
उच्च नेक्सस 5 28 नवंबर 2014
सीवीई-2014-9802 ए-28821965
क्यूसी-सीआर705108
उच्च नेक्सस 5, नेक्सस 7 (2013) 31 दिसंबर 2014
सीवीई-2015-8891 ए-28842418
क्यूसी-सीआर813930
उच्च नेक्सस 5, नेक्सस 7 (2013) 29 मई 2015
सीवीई-2015-8888 ए-28822465
क्यूसी-सीआर813933
उच्च नेक्सस 5 30 जून 2015
सीवीई-2015-8889 ए-28822677
क्यूसी-सीआर804067
उच्च नेक्सस 6पी 30 जून 2015
सीवीई-2015-8890 ए-28822878
क्यूसी-सीआर823461
उच्च नेक्सस 5, नेक्सस 7 (2013) 19 अगस्त 2015

* इन मुद्दों की गंभीरता रेटिंग सीधे क्वालकॉम द्वारा प्रदान की जाती है।

क्वालकॉम यूएसबी ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम यूएसबी ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-2502 ए-27657963 क्यूसी-सीआर997044 उच्च नेक्सस 5एक्स, नेक्सस 6पी 11 मार्च 2016

क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3792 ए-27725204 क्यूसी-सीआर561022 उच्च नेक्सस 7 (2013) मार्च 17, 2016

क्वालकॉम कैमरा ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम कैमरा ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-2501 ए-27890772* क्यूसी-सीआर1001092 उच्च नेक्सस 5एक्स, नेक्सस 6, नेक्सस 6पी, नेक्सस 7 (2013) मार्च 27, 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

NVIDIA कैमरा ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

NVIDIA कैमरा ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3793 ए-28026625*
एन-सीवीई20163793
उच्च नेक्सस 9 5 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

मीडियाटेक पावर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

मीडियाटेक पावर ड्राइवर में विशेषाधिकार का उन्नयन स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3795 ए-28085222*
एम-एएलपीएस02677244
उच्च एंड्रॉयड वन 7 अप्रैल 2016
सीवीई-2016-3796 ए-29008443*
एम-एएलपीएस02677244
उच्च एंड्रॉयड वन 7 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3797 ए-28085680* क्यूसी-सीआर1001450 उच्च नेक्सस 5X 7 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

मीडियाटेक हार्डवेयर सेंसर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

मीडियाटेक हार्डवेयर सेंसर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3798 ए-28174490*
एम-एएलपीएस02703105
उच्च एंड्रॉयड वन 11 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

मीडियाटेक वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

मीडियाटेक वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3799 ए-28175025*
एम-एएलपीएस02693738
उच्च एंड्रॉयड वन 11 अप्रैल 2016
सीवीई-2016-3800 ए-28175027*
एम-एएलपीएस02693739
उच्च एंड्रॉयड वन 11 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

मीडियाटेक जीपीएस ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

मीडियाटेक जीपीएस ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3801 ए-28174914*
एम-एएलपीएस02688853
उच्च एंड्रॉयड वन 11 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

कर्नेल फ़ाइल सिस्टम में विशेषाधिकार भेद्यता का बढ़ना

कर्नेल फ़ाइल सिस्टम में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3802 ए-28271368* उच्च नेक्सस 9 19 अप्रैल 2016
सीवीई-2016-3803 ए-28588434* उच्च नेक्सस 5एक्स, नेक्सस 6पी 4 मई 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

मीडियाटेक पावर प्रबंधन ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

मीडियाटेक पावर प्रबंधन ड्राइवर में विशेषाधिकार का उन्नयन स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3804 ए-28332766*
एम-एएलपीएस02694410
उच्च एंड्रॉयड वन 20 अप्रैल 2016
सीवीई-2016-3805 ए-28333002*
एम-एएलपीएस02694412
उच्च एंड्रॉयड वन 21 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

मीडियाटेक डिस्प्ले ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

मीडियाटेक डिस्प्ले ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3806 ए-28402341*
एम-एएलपीएस02715341
उच्च एंड्रॉयड वन 26 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

सीरियल पेरीफेरल इंटरफ़ेस ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

सीरियल परिधीय इंटरफ़ेस ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3807 ए-28402196* उच्च नेक्सस 5एक्स, नेक्सस 6पी 26 अप्रैल 2016
सीवीई-2016-3808 ए-28430009* उच्च पिक्सेल सी 26 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

क्वालकॉम साउंड ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम साउंड ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च गंभीरता का दर्जा दिया गया है क्योंकि इसके लिए सबसे पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-2068 ए-28470967 क्यूसी-सीआर1006609 उच्च नेक्सस 5, नेक्सस 5एक्स, नेक्सस 6, नेक्सस 6पी अप्रैल 28, 2016

कर्नेल में विशेषाधिकार भेद्यता का बढ़ना

कर्नेल में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2014-9803 ए-28557020
अपस्ट्रीम कर्नेल
उच्च नेक्सस 5एक्स, नेक्सस 6पी गूगल आंतरिक

नेटवर्किंग घटक में सूचना प्रकटीकरण भेद्यता

नेटवर्किंग घटक में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग उपयोगकर्ता की स्पष्ट अनुमति के बिना संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3809 ए-27532522* उच्च सभी नेक्सस मार्च 5, 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

मीडियाटेक वाई-फाई ड्राइवर में सूचना प्रकटीकरण भेद्यता

मीडियाटेक वाई-फाई ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग उपयोगकर्ता की स्पष्ट अनुमति के बिना संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3810 ए-28175522*
एम-एएलपीएस02694389
उच्च एंड्रॉयड वन 12 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

कर्नेल वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

कर्नेल वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3811 ए-28447556* मध्यम नेक्सस 9 गूगल आंतरिक

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

मीडियाटेक वीडियो कोडेक ड्राइवर में सूचना प्रकटीकरण भेद्यता

मीडियाटेक वीडियो कोडेक ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3812 ए-28174833*
एम-एएलपीएस02688832
मध्यम एंड्रॉयड वन 11 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

क्वालकॉम यूएसबी ड्राइवर में सूचना प्रकटीकरण भेद्यता

क्वालकॉम यूएसबी ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3813 ए-28172322* क्यूसी-सीआर1010222 मध्यम नेक्सस 5, नेक्सस 5एक्स, नेक्सस 6, नेक्सस 6पी 11 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

NVIDIA कैमरा ड्राइवर में सूचना प्रकटीकरण भेद्यता

NVIDIA कैमरा ड्राइवर में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3814 ए-28193342*
एन-सीवीई20163814
मध्यम नेक्सस 9 14 अप्रैल 2016
सीवीई-2016-3815 ए-28522274*
एन-सीवीई20163815
मध्यम नेक्सस 9 1 मई 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

मीडियाटेक डिस्प्ले ड्राइवर में सूचना प्रकटीकरण भेद्यता

मीडियाटेक डिस्प्ले ड्राइवर में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-3816 ए-28402240* मध्यम एंड्रॉयड वन 26 अप्रैल 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

कर्नेल टेलेटाइप ड्राइवर में सूचना प्रकटीकरण भेद्यता

टेलेटाइप ड्राइवर में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2016-0723 ए-28409131
अपस्ट्रीम कर्नेल
मध्यम नेक्सस 5, नेक्सस 5एक्स, नेक्सस 6, नेक्सस 6पी, नेक्सस 7 (2013), नेक्सस 9, नेक्सस प्लेयर, पिक्सेल सी 26 अप्रैल 2016

क्वालकॉम बूटलोडर में सेवा भेद्यता का खंडन

क्वालकॉम बूटलोडर में सेवा भेद्यता से इनकार एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को स्थानीय स्थायी डिवाइस समझौता करने में सक्षम कर सकता है, जिसके लिए डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन नेक्सस डिवाइस दिनांक सूचित किया गया
सीवीई-2014-9798 ए-28821448 क्यूसी-सीआर681965 मध्यम नेक्सस 5 31 अक्टूबर 2014
सीवीई-2015-8893 ए-28822690 क्यूसी-सीआर822275 मध्यम नेक्सस 5, नेक्सस 7 (2013) 19 अगस्त 2015

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2016-07-01 या बाद के सुरक्षा पैच स्तर 2016-7-01 सुरक्षा पैच स्ट्रिंग स्तर से जुड़े सभी मुद्दों का समाधान करते हैं। 2016-07-05 या बाद के सुरक्षा पैच स्तर 2016-07-05 सुरक्षा पैच स्ट्रिंग स्तर से जुड़े सभी मुद्दों का समाधान करते हैं। सुरक्षा पैच स्तर की जाँच करने के निर्देशों के लिए सहायता केंद्र देखें। जिन डिवाइस निर्माताओं में ये अद्यतन शामिल हैं, उन्हें पैच स्ट्रिंग स्तर को इस पर सेट करना चाहिए: [ro.build.version.security_patch]:[2016-07-01] या [ro.build.version.security_patch]:[2016-07-05]।

2. इस बुलेटिन में दो सुरक्षा पैच स्तर की स्ट्रिंग क्यों हैं?

एंड्रॉइड भागीदारों को सभी एंड्रॉइड डिवाइसों में समान कमजोरियों के सबसेट को ठीक करने के लिए अधिक तेज़ी से आगे बढ़ने की लचीलापन प्रदान करने के लिए इस बुलेटिन में दो सुरक्षा पैच स्तर की स्ट्रिंग हैं। एंड्रॉइड भागीदारों को इस बुलेटिन में सभी मुद्दों को ठीक करने और नवीनतम सुरक्षा पैच स्तर स्ट्रिंग का उपयोग करने के लिए प्रोत्साहित किया जाता है।

जो डिवाइस 5 जुलाई 2016 या उसके बाद के सुरक्षा पैच स्तर का उपयोग करते हैं, उन्हें इस (और पिछले) सुरक्षा बुलेटिन में सभी लागू पैच शामिल करने होंगे।

जो डिवाइस 1 जुलाई 2016 सुरक्षा पैच स्तर का उपयोग करते हैं, उनमें उस सुरक्षा पैच स्तर से जुड़े सभी मुद्दों के साथ-साथ पिछले सुरक्षा बुलेटिन में रिपोर्ट किए गए सभी मुद्दों के समाधान भी शामिल होने चाहिए। जो डिवाइस 1 जुलाई, 2016 सुरक्षा पैच स्तर का उपयोग करते हैं, उनमें 5 जुलाई, 2016 सुरक्षा पैच स्तर से जुड़े सुधारों का एक सबसेट भी शामिल हो सकता है।

3. मैं यह कैसे निर्धारित करूं कि प्रत्येक समस्या से कौन से नेक्सस डिवाइस प्रभावित हैं?

2016-07-01 और 2016-07-05 सुरक्षा भेद्यता विवरण अनुभागों में, प्रत्येक तालिका में एक अपडेटेड नेक्सस डिवाइस कॉलम है जो प्रत्येक मुद्दे के लिए अपडेट किए गए प्रभावित नेक्सस डिवाइसों की श्रृंखला को कवर करता है। इस कॉलम में कुछ विकल्प हैं:

  • सभी नेक्सस डिवाइस : यदि कोई समस्या सभी नेक्सस डिवाइसों को प्रभावित करती है, तो तालिका में अपडेटेड नेक्सस डिवाइस कॉलम में "सभी नेक्सस" होंगे। "ऑल नेक्सस" निम्नलिखित समर्थित डिवाइसों को समाहित करता है: नेक्सस 5, नेक्सस 5X, नेक्सस 6, नेक्सस 6पी, नेक्सस 7 (2013), नेक्सस 9, एंड्रॉइड वन, नेक्सस प्लेयर और पिक्सेल सी।
  • कुछ नेक्सस डिवाइस : यदि कोई समस्या सभी नेक्सस डिवाइसों को प्रभावित नहीं करती है, तो प्रभावित नेक्सस डिवाइस अपडेटेड नेक्सस डिवाइस कॉलम में सूचीबद्ध होते हैं।
  • कोई नेक्सस डिवाइस नहीं : यदि कोई नेक्सस डिवाइस समस्या से प्रभावित नहीं है, तो तालिका में अपडेटेड नेक्सस डिवाइस कॉलम में "कोई नहीं" होगा।

4. संदर्भ कॉलम में प्रविष्टियाँ किससे मेल खाती हैं?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है। ये उपसर्ग इस प्रकार मैप करते हैं:

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या

संशोधन

  • 06 जुलाई 2016: बुलेटिन प्रकाशित।
  • 07 जुलाई 2016:
    • AOSP लिंक जोड़े गए.
    • CVE-2016-3794 को हटा दिया गया क्योंकि यह CVE-2016-3814 का डुप्लिकेट है
    • CVE-2016-2501 और CVE-2016-2502 के लिए जोड़ा गया एट्रिब्यूशन
  • 11 जुलाई 2016: सीवीई-2016-3750 के लिए अद्यतन एट्रिब्यूशन
  • 14 जुलाई 2016: सीवीई-2016-2503 के लिए अद्यतन एट्रिब्यूशन
  • 1 अप्रैल, 2019: CVE-2016-3818 के लिए अद्यतन पैच लिंक