Android নিরাপত্তা বুলেটিন—আগস্ট 2016

প্রকাশিত আগস্ট 01, 2016 | 21 অক্টোবর, 2016 আপডেট করা হয়েছে

অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ বুলেটিনের পাশাপাশি, আমরা ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Nexus ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। নেক্সাস ফার্মওয়্যারের ছবিগুলিও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। 05 অগাস্ট, 2016 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি এই সমস্যাগুলির সমাধান করে৷ সিকিউরিটি প্যাচ লেভেল কিভাবে চেক করতে হয় তা জানতে ডকুমেন্টেশন পড়ুন।

06 জুলাই, 2016 বা তার আগে বুলেটিনে বর্ণিত সমস্যাগুলি সম্পর্কে অংশীদারদের অবহিত করা হয়েছিল৷ যেখানে প্রযোজ্য, এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হয়েছে৷ এই বুলেটিনে AOSP-এর বাইরের প্যাচগুলির লিঙ্কও রয়েছে৷

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।

আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং SafetyNet এর মতো পরিষেবা সুরক্ষার বিষয়ে বিশদ বিবরণের জন্য Android এবং Google পরিষেবা প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে৷

আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

  • বুলেটিন সংশোধন করে CVE-2016-3856 থেকে CVE-2016-2060 করা হয়েছে।
  • এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং রয়েছে যাতে Android অংশীদারদের নমনীয়তা প্রদান করে যাতে সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম দুর্বলতার একটি উপসেট ঠিক করার জন্য আরও দ্রুত সরানো যায়৷ অতিরিক্ত তথ্যের জন্য সাধারণ প্রশ্ন এবং উত্তর দেখুন:
    • 2016-08-01 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-08-01 (এবং সমস্ত পূর্ববর্তী নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
    • 2016-08-05 : সম্পূর্ণ নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-08-01 এবং 2016-08-05 (এবং পূর্ববর্তী সমস্ত নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
  • সমর্থিত Nexus ডিভাইসগুলি আগস্ট 05, 2016 নিরাপত্তা প্যাচ স্তরের সাথে একটি একক OTA আপডেট পাবে।

অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন

এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷

  • অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
  • Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করে, যা ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে৷ Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে ডিফল্টরূপে অ্যাপগুলিকে যাচাইকরণ সক্ষম করা থাকে এবং বিশেষ করে যারা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ৷ ডিভাইস রুট করার টুলগুলি Google Play-এর মধ্যে নিষিদ্ধ, কিন্তু ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীদের সতর্ক করে যখন তারা একটি শনাক্ত রুটিং অ্যাপ্লিকেশন ইনস্টল করার চেষ্টা করে—সেটি যেখান থেকেই আসুক না কেন। উপরন্তু, ভেরিফাই অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তবে ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীকে অবহিত করবে এবং সনাক্ত করা অ্যাপ্লিকেশনটি সরানোর চেষ্টা করবে৷
  • উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলি মিডিয়া সার্ভারের মতো প্রক্রিয়াগুলিতে স্বয়ংক্রিয়ভাবে মিডিয়া পাস করে না।

স্বীকৃতি

আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:

  • গুগল ক্রোম সিকিউরিটি টিমের অভিষেক আর্য, অলিভার চ্যাং এবং মার্টিন বারবেলা: CVE-2016-3821, CVE-2016-3837
  • অ্যাডাম ডোনেনফেল্ড এবং অন্যান্য। চেক পয়েন্ট সফটওয়্যার টেকনোলজিস লিমিটেডের: CVE-2016-2504
  • Chiachih Wu ( @chiachih_wu ), Mingjian Zhou ( @Mingjian_Zhou ), এবং C0RE টিমের Xuxian জিয়াং: CVE-2016-3844
  • চিয়াচিহ উ ( @chiachih_wu ), ইউয়ান-সুং লো ( computernik@gmail.com) , এবং C0RE টিমের Xuxian জিয়াং: CVE-2016-3857
  • গুগলের ডেভিড বেঞ্জামিন এবং কেনি রুট: CVE-2016-3840
  • আলিবাবা মোবাইল সিকিউরিটি টিমের দাওয়েই পেং ( Vinc3nt4H ) : CVE-2016-3822
  • ডি শেন ( @returnsme ) KeenLab ( @keen_lab ), Tencent: CVE-2016-3842
  • গুগলের ডায়ান হ্যাকবর্ন: CVE-2016-2497
  • গুগল ডায়নামিক টুলস দলের দিমিত্রি ভিউকভ: CVE-2016-3841
  • গেঞ্জিয়া চেন ( @chengjia4574 ), IceSword Lab এর pjf ( weibo.com/jfpan ), Qihoo 360 Technology Co. Ltd .: CVE-2016-3852
  • আলফা টিমের গুয়াং গং (龚广) ( @oldfresher ), Qihoo 360 Technology Co. Ltd .: CVE-2016-3834
  • Fortinet এর FortiGuard ল্যাবসের কাই লু ( @K3vinLuSec ): CVE-2016-3820
  • কান্দালা শিবরাম রেড্ডি, ডিএস, এবং উপ্পি: CVE-2016-3826
  • মিংজিয়ান ঝোউ ( @মিংজিয়ান_ঝোউ ), চিয়াচিহ উ ( @চিয়াচিহ_উউ ), এবং সি0 আরই দলের জুক্সিয়ান জিয়াং: CVE-2016-3823, CVE-2016-3835, CVE-2016-3824, CVE-2016-2016
  • টেসলা মোটরস প্রোডাক্ট সিকিউরিটি টিমের নাথান ক্র্যান্ডাল ( @natecray ): CVE-2016-3847, CVE-2016-3848
  • আলিবাবা মোবাইল সিকিউরিটি গ্রুপের পেং জিয়াও, চেংমিং ইয়াং, নিং ইউ, চাও ইয়াং এবং ইয়াং গান: CVE-2016-3845
  • ট্রেন্ড মাইক্রো এর পিটার পাই ( @হাইসকোড ): CVE-2016-3849
  • WooYun TangLab-এর Qianwei Hu ( rayxcp@gmail.com ) : CVE-2016-3846
  • কিদান হে ( @flanker_hqd ) KeenLab ( @keen_lab ), Tencent: CVE-2016-3832
  • গুগলের শারভিল নানাবতী: CVE-2016-3839
  • শিনজো পার্ক ( @ad_ili_rai ) এবং আলতাফ শাইক অফ সিকিউরিটি ইন টেলিকমিউনিকেশন : CVE-2016-3831
  • টম রুটজাঙ্কি: CVE-2016-3853
  • ভ্যাসিলি ভ্যাসিলিভ: CVE-2016-3819
  • আলিবাবা ইনকর্পোরেটেডের ওয়েইচাও সান ( @সানব্লেট ): CVE-2016-3827, CVE-2016-3828, CVE-2016-3829
  • ট্রেন্ড মাইক্রো ইনকর্পোরেটেডের উইশ উ (吴潍浠) ( @wish_wu )।: CVE-2016-3843
  • Tencent এর Xuanwu LAB-এর Yongke Wang ( @Rudykewang ): CVE-2016-3836

CVE-2016-3843-এর মতো দুর্বলতাগুলির একটি শ্রেণী প্রশমিত করতে প্ল্যাটফর্ম স্তরের আপডেটগুলিতে অবদানের জন্য আমরা কপারহেড সিকিউরিটির ড্যানিয়েল মাইকে, জেফ ভ্যান্ডার স্টোপ এবং Google-এর ইয়াবিন কুইকে ধন্যবাদ জানাতে চাই৷ গ্রসিকিউরিটির ব্র্যাড স্পেংলারের কাজের উপর ভিত্তি করে এই প্রশমন করা হয়েছে।

2016-08-01 নিরাপত্তা প্যাচ স্তর—নিরাপত্তা দুর্বলতার বিবরণ

নীচের বিভাগগুলিতে, আমরা 2016-08-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলভ্য হলে, আমরা বাগ আইডি, যেমন AOSP পরিবর্তন তালিকার সাথে সমস্যার সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

মিডিয়াসার্ভারে রিমোট কোড এক্সিকিউশন দুর্বলতা

মিডিয়া সার্ভারে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির কারণ হতে পারে। মিডিয়াসার্ভার প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার প্রক্রিয়ার অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে, সেইসাথে বিশেষাধিকারগুলিতে অ্যাক্সেস রয়েছে যা তৃতীয় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।

প্রভাবিত কার্যকারিতা অপারেটিং সিস্টেমের একটি মূল অংশ হিসাবে সরবরাহ করা হয় এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3819 এ-28533562 সমালোচনামূলক সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 2 মে, 2016
CVE-2016-3820 এ-28673410 সমালোচনামূলক সমস্ত নেক্সাস 6.0, 6.0.1 6 মে, 2016
CVE-2016-3821 এ-28166152 সমালোচনামূলক সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 গুগল অভ্যন্তরীণ

libjhead এ রিমোট কোড এক্সিকিউশন দুর্বলতা

libjhead-এ একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে একটি সুবিধাহীন প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই লাইব্রেরি ব্যবহার করে এমন অ্যাপ্লিকেশনগুলিতে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3822 এ-28868315 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 গুগল অভ্যন্তরীণ

মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা

মিডিয়াসার্ভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা সাধারণত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3823 এ-28815329 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 17 মে, 2016
CVE-2016-3824 এ-28816827 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 17 মে, 2016
CVE-2016-3825 এ-28816964 উচ্চ সমস্ত নেক্সাস 5.0.2, 5.1.1, 6.0, 6.0.1 17 মে, 2016
CVE-2016-3826 এ-29251553 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 জুন 9, 2016

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা

মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা হলে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে একটি ডিভাইস হ্যাং বা রিবুট করতে সক্ষম করতে পারে। পরিষেবার অস্থায়ী দূরবর্তী অস্বীকৃতির সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3827 এ-28816956 উচ্চ সমস্ত নেক্সাস 6.0.1 16 মে, 2016
CVE-2016-3828 এ-28835995 উচ্চ সমস্ত নেক্সাস 6.0, 6.0.1 17 মে, 2016
CVE-2016-3829 এ-29023649 উচ্চ সমস্ত নেক্সাস 6.0, 6.0.1 27 মে, 2016
CVE-2016-3830 এ-29153599 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 গুগল অভ্যন্তরীণ

সিস্টেম ঘড়িতে পরিষেবার দুর্বলতা অস্বীকার

সিস্টেম ঘড়িতে পরিষেবার দুর্বলতা অস্বীকার করা একটি দূরবর্তী আক্রমণকারীকে ডিভাইসটি ক্র্যাশ করতে সক্ষম করতে পারে। পরিষেবার অস্থায়ী দূরবর্তী অস্বীকৃতির সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3831 এ-29083635 উচ্চ সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 31 মে, 2016

ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার উচ্চতা

ফ্রেমওয়ার্ক API-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অপারেটিং সিস্টেম সুরক্ষাগুলিকে বাইপাস করতে সক্ষম করতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অ্যাপ্লিকেশনের অনুমতি স্তরের বাইরের ডেটাতে অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3832 A-28795098 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 15 মে, 2016

শেলে বিশেষাধিকারের দুর্বলতার উচ্চতা

শেলে বিশেষাধিকারের উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে ডিভাইসের সীমাবদ্ধতা যেমন ব্যবহারকারীর সীমাবদ্ধতাগুলিকে বাইপাস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর অনুমতিগুলির একটি স্থানীয় বাইপাস।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3833 A-29189712 [ 2 ] পরিমিত সমস্ত নেক্সাস 5.0.2, 5.1.1, 6.0, 6.0.1 গুগল অভ্যন্তরীণ

OpenSSL-এ তথ্য প্রকাশের দুর্বলতা

OpenSSL-এ একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-2842 এ-29060514 কোনটিই না* সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1 29 মার্চ, 2016

* সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷

ক্যামেরা API-তে তথ্য প্রকাশের দুর্বলতা

ক্যামেরা API-তে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা স্ট্রাকচার অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3834 এ-28466701 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 28 এপ্রিল, 2016

মিডিয়া সার্ভারে তথ্য প্রকাশের দুর্বলতা

মিডিয়াসার্ভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3835 এ-28920116 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 23 মে, 2016

SurfaceFlinger-এ তথ্য প্রকাশের দুর্বলতা

SurfaceFlinger পরিষেবাতে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3836 এ-28592402 পরিমিত সমস্ত নেক্সাস 5.0.2, 5.1.1, 6.0, 6.0.1 4 মে, 2016

Wi-Fi-এ তথ্য প্রকাশের দুর্বলতা

Wi-Fi-এ একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মাঝারি রেট দেওয়া হয়েছে কারণ এটি অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3837 এ-28164077 পরিমিত সমস্ত নেক্সাস 5.0.2, 5.1.1, 6.0, 6.0.1 গুগল অভ্যন্তরীণ

সিস্টেম UI-তে পরিষেবার দুর্বলতা অস্বীকার করা

সিস্টেম UI-তে পরিষেবার দুর্বলতা অস্বীকার করা একটি লক করা স্ক্রীন থেকে 911 কল প্রতিরোধ করতে একটি স্থানীয় দূষিত অ্যাপ্লিকেশন সক্ষম করতে পারে৷ একটি গুরুত্বপূর্ণ ফাংশনে পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3838 এ-28761672 পরিমিত সমস্ত নেক্সাস 6.0, 6.0.1 গুগল অভ্যন্তরীণ

ব্লুটুথে পরিষেবার দুর্বলতা অস্বীকার করা

ব্লুটুথের পরিষেবার দুর্বলতা অস্বীকার করলে একটি স্থানীয় দূষিত অ্যাপ্লিকেশন একটি ব্লুটুথ ডিভাইস থেকে 911টি কল প্রতিরোধ করতে সক্ষম হতে পারে। একটি গুরুত্বপূর্ণ ফাংশনে পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3839 এ-28885210 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 গুগল অভ্যন্তরীণ

2016-08-05 নিরাপত্তা প্যাচ লেভেল—ভালনারেবিলিটি বিশদ

নীচের বিভাগগুলিতে, আমরা 2016-08-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

Qualcomm Wi-Fi ড্রাইভারে রিমোট কোড এক্সিকিউশন দুর্বলতা

Qualcomm Wi-Fi ড্রাইভারের একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি দূরবর্তী আক্রমণকারীকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস আপস হওয়ার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2014-9902 এ-28668638

QC-CR#553937
QC-CR#553941

সমালোচনামূলক Nexus 7 (2013) 31 মার্চ, 2014

কনস্ক্রিপ্টে রিমোট কোড এক্সিকিউশন দুর্বলতা

কনস্ক্রিপ্টে রিমোট কোড এক্সিকিউশন দুর্বলতা একজন রিমোট অ্যাটাকারকে সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালাতে সক্ষম করতে পারে। দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3840 এ-28751153 সমালোচনামূলক সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 গুগল অভ্যন্তরীণ

Qualcomm উপাদানগুলিতে বিশেষাধিকার দুর্বলতার উচ্চতা

নীচের সারণীতে নিরাপত্তা দুর্বলতা রয়েছে যা Qualcomm উপাদানগুলিকে প্রভাবিত করে, সম্ভাব্য বুটলোডার, ক্যামেরা ড্রাইভার, ক্যারেক্টার ড্রাইভ, নেটওয়ার্কিং, সাউন্ড ড্রাইভার এবং ভিডিও ড্রাইভার সহ।

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে কারণ একটি স্থানীয় দূষিত অ্যাপ্লিকেশন কার্নেলের প্রেক্ষাপটে স্বেচ্ছাচারী কোড কার্যকর করতে পারে যা একটি স্থানীয় স্থায়ী ডিভাইস আপস করতে পারে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2014-9863 এ-28768146

QC-CR#549470

সমালোচনামূলক Nexus 5, Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9864 এ-28747998

QC-CR#561841

উচ্চ Nexus 5, Nexus 7 (2013) 27 মার্চ, 2014
CVE-2014-9865 এ-28748271

QC-CR#550013

উচ্চ Nexus 5, Nexus 7 (2013) 27 মার্চ, 2014
CVE-2014-9866 এ-28747684

QC-CR#511358

উচ্চ Nexus 5, Nexus 7 (2013) 31 মার্চ, 2014
CVE-2014-9867 A-28749629

QC-CR#514702

উচ্চ Nexus 5, Nexus 7 (2013) 31 মার্চ, 2014
CVE-2014-9868 A-28749721

QC-CR#511976

উচ্চ Nexus 5, Nexus 7 (2013) 31 মার্চ, 2014
CVE-2014-9869 এ-28749728

QC-CR#514711 [ 2 ]

উচ্চ Nexus 5, Nexus 7 (2013) 31 মার্চ, 2014
CVE-2014-9870 এ-28749743

QC-CR#561044

উচ্চ Nexus 5, Nexus 7 (2013) 31 মার্চ, 2014
CVE-2014-9871 এ-28749803

QC-CR#514717

উচ্চ Nexus 5, Nexus 7 (2013) 31 মার্চ, 2014
CVE-2014-9872 এ-28750155

QC-CR#590721

উচ্চ নেক্সাস 5 31 মার্চ, 2014
CVE-2014-9873 এ-28750726

QC-CR#556860

উচ্চ Nexus 5, Nexus 7 (2013) 31 মার্চ, 2014
CVE-2014-9874 এ-28751152

QC-CR#563086

উচ্চ Nexus 5, Nexus 5X, Nexus 6P, Nexus 7 (2013) 31 মার্চ, 2014
CVE-2014-9875 এ-28767589

QC-CR#483310

উচ্চ Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9876 এ-28767796

QC-CR#483408

উচ্চ Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9877 এ-28768281

QC-CR#547231

উচ্চ Nexus 5, Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9878 এ-28769208

QC-CR#547479

উচ্চ নেক্সাস 5 30 এপ্রিল, 2014
CVE-2014-9879 এ-28769221

QC-CR#524490

উচ্চ নেক্সাস 5 30 এপ্রিল, 2014
CVE-2014-9880 A-28769352

QC-CR#556356

উচ্চ Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9881 এ-28769368

QC-CR#539008

উচ্চ Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9882 এ-28769546

QC-CR#552329 [ 2 ]

উচ্চ Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9883 A-28769912

QC-CR#565160

উচ্চ Nexus 5, Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9884 A-28769920

QC-CR#580740

উচ্চ Nexus 5, Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9885 A-28769959

QC-CR#562261

উচ্চ নেক্সাস 5 30 এপ্রিল, 2014
CVE-2014-9886 এ-28815575

QC-CR#555030

উচ্চ Nexus 5, Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9887 এ-28804057

QC-CR#636633

উচ্চ Nexus 5, Nexus 7 (2013) 3 জুলাই, 2014
CVE-2014-9888 এ-28803642

QC-CR#642735

উচ্চ Nexus 5, Nexus 7 (2013) আগস্ট 29, 2014
CVE-2014-9889 এ-28803645

QC-CR#674712

উচ্চ নেক্সাস 5 31 অক্টোবর, 2014
CVE-2015-8937 এ-28803962

QC-CR#770548

উচ্চ Nexus 5, Nexus 6, Nexus 7 (2013) মার্চ 31, 2015
CVE-2015-8938 এ-28804030

QC-CR#766022

উচ্চ নেক্সাস 6 মার্চ 31, 2015
CVE-2015-8939 এ-28398884

QC-CR#779021

উচ্চ Nexus 7 (2013) 30 এপ্রিল, 2015
CVE-2015-8940 এ-28813987

QC-CR#792367

উচ্চ নেক্সাস 6 30 এপ্রিল, 2015
CVE-2015-8941 এ-28814502

QC-CR#792473

উচ্চ Nexus 6, Nexus 7 (2013) 29 মে, 2015
CVE-2015-8942 এ-28814652

QC-CR#803246

উচ্চ নেক্সাস 6 জুন 30, 2015
CVE-2015-8943 এ-28815158

QC-CR#794217

QC-CR#836226

উচ্চ নেক্সাস 5 সেপ্টেম্বর 11, 2015
CVE-2014-9891 এ-28749283

QC-CR#550061

পরিমিত নেক্সাস 5 13 মার্চ, 2014
CVE-2014-9890 এ-28770207

QC-CR#529177

পরিমিত Nexus 5, Nexus 7 (2013) জুন 2, 2014

কার্নেল নেটওয়ার্কিং উপাদানে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল নেটওয়ার্কিং উপাদানে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2015-2686 এ-28759139

আপস্ট্রিম কার্নেল

সমালোচনামূলক সমস্ত নেক্সাস 23 মার্চ, 2015
CVE-2016-3841 এ-28746669

আপস্ট্রিম কার্নেল

সমালোচনামূলক সমস্ত নেক্সাস 3 ডিসেম্বর, 2015

কোয়ালকম জিপিইউ ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm GPU ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2504 এ-28026365

QC-CR#1002974

সমালোচনামূলক Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) 5 এপ্রিল, 2016
CVE-2016-3842 এ-28377352

QC-CR#1002974

সমালোচনামূলক Nexus 5X, Nexus 6, Nexus 6P 25 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm পারফরম্যান্স কম্পোনেন্টে বিশেষাধিকার দুর্বলতার উচ্চতা

কোয়ালকম পারফরম্যান্স কম্পোনেন্টে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

দ্রষ্টব্য: A-29119870-এর অধীনে এই বুলেটিনে একটি প্ল্যাটফর্ম-স্তরের আপডেট রয়েছে যা এই শ্রেণীর দুর্বলতাগুলি প্রশমিত করার জন্য ডিজাইন করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3843 A-28086229*

QC-CR#1011071

সমালোচনামূলক Nexus 5X, Nexus 6P 7 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কার্নেলে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেলে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3857 A-28522518* সমালোচনামূলক Nexus 7 (2013) 2 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কার্নেল মেমরি সিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল মেমরি সিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2015-1593 এ-29577822

আপস্ট্রিম কার্নেল

উচ্চ নেক্সাস প্লেয়ার ফেব্রুয়ারী 13, 2015
CVE-2016-3672 এ-28763575

আপস্ট্রিম কার্নেল

উচ্চ নেক্সাস প্লেয়ার 25 মার্চ, 2016

কার্নেল সাউন্ড কম্পোনেন্টে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল সাউন্ড কম্পোনেন্টে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-2544 এ-28695438

আপস্ট্রিম কার্নেল

উচ্চ সমস্ত নেক্সাস জানুয়ারী 19, 2016
CVE-2016-2546 এ-28694392

আপস্ট্রিম কার্নেল

উচ্চ পিক্সেল সি জানুয়ারী 19, 2016
CVE-2014-9904 A-28592007

আপস্ট্রিম কার্নেল

উচ্চ Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player 4 মে, 2016

কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2012-6701 এ-28939037

আপস্ট্রিম কার্নেল

উচ্চ Nexus 5, Nexus 7 (2013) 2 মার্চ, 2016

মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা

মিডিয়াসার্ভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটি উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উচ্চতর ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3844 A-28299517*

N-CVE-2016-3844

উচ্চ Nexus 9, Pixel C এপ্রিল 19, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

কার্নেল ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3845 A-28399876* উচ্চ নেক্সাস 5 20 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

সিরিয়াল পেরিফেরাল ইন্টারফেস ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

সিরিয়াল পেরিফেরাল ইন্টারফেস ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3846 A-28817378* উচ্চ Nexus 5X, Nexus 6P 17 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

এনভিআইডিআইএ মিডিয়া ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

NVIDIA মিডিয়া ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3847 A-28871433*

N-CVE-2016-3847

উচ্চ নেক্সাস 9 19 মে, 2016
CVE-2016-3848 A-28919417*

N-CVE-2016-3848

উচ্চ নেক্সাস 9 19 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

আইওন ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা

ION ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3849 এ-28939740 উচ্চ পিক্সেল সি 24 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm বুটলোডারে বিশেষাধিকার দুর্বলতার উচ্চতা

Qualcomm বুটলোডারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3850 এ-27917291

QC-CR#945164

উচ্চ Nexus 5, Nexus 5X, Nexus 6P, Nexus 7 (2013) 28 মার্চ, 2016

কার্নেল কর্মক্ষমতা সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা

কার্নেল পারফরম্যান্স সাবসিস্টেমে বিশেষাধিকার দুর্বলতাগুলির উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। আক্রমণকারীদের শোষণের জন্য কার্নেল আক্রমণের পৃষ্ঠ উপলব্ধ থাকার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে।

দ্রষ্টব্য: এটি একটি প্ল্যাটফর্ম স্তরের আপডেট যা একটি শ্রেণির দুর্বলতা যেমন CVE-2016-3843 (A-28086229) প্রশমিত করার জন্য ডিজাইন করা হয়েছে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3843 A-29119870* উচ্চ সমস্ত নেক্সাস 6.0, 6.1 গুগল অভ্যন্তরীণ

* এই সমস্যার জন্য একটি প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

এলজি ইলেকট্রনিক্স বুটলোডারে বিশেষাধিকারের দুর্বলতার উচ্চতা

এলজি ইলেক্ট্রনিক্স বুটলোডারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একজন আক্রমণকারীকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3851 A-29189941* উচ্চ Nexus 5X গুগল অভ্যন্তরীণ

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

Qualcomm উপাদানে তথ্য প্রকাশের দুর্বলতা

নীচের সারণীতে নিরাপত্তা দুর্বলতা রয়েছে যা Qualcomm উপাদানগুলিকে প্রভাবিত করে, সম্ভাব্যভাবে বুটলোডার, ক্যামেরা ড্রাইভার, ক্যারেক্টার ড্রাইভার, নেটওয়ার্কিং, সাউন্ড ড্রাইভার এবং ভিডিও ড্রাইভার সহ।

একটি স্থানীয় দূষিত অ্যাপ্লিকেশন তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে পারে যেমন ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে পারে এই সম্ভাবনার কারণে এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2014-9892 এ-28770164

QC-CR#568717

উচ্চ Nexus 5, Nexus 7 (2013) জুন 2, 2014
CVE-2015-8944 এ-28814213

QC-CR#786116

উচ্চ Nexus 6, Nexus 7 (2013) 30 এপ্রিল, 2015
CVE-2014-9893 এ-28747914

QC-CR#542223

পরিমিত নেক্সাস 5 27 মার্চ, 2014
CVE-2014-9894 এ-28749708

QC-CR#545736

পরিমিত Nexus 7 (2013) 31 মার্চ, 2014
CVE-2014-9895 এ-28750150

QC-CR#570757

পরিমিত Nexus 5, Nexus 7 (2013) 31 মার্চ, 2014
CVE-2014-9896 এ-28767593

QC-CR#551795

পরিমিত Nexus 5, Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9897 এ-28769856

QC-CR#563752

পরিমিত নেক্সাস 5 30 এপ্রিল, 2014
CVE-2014-9898 এ-28814690

QC-CR#554575

পরিমিত Nexus 5, Nexus 7 (2013) 30 এপ্রিল, 2014
CVE-2014-9899 এ-28803909

QC-CR#547910

পরিমিত নেক্সাস 5 3 জুলাই, 2014
CVE-2014-9900 এ-28803952

QC-CR#570754

পরিমিত Nexus 5, Nexus 7 (2013) 8 আগস্ট, 2014

কার্নেল শিডিউলারে তথ্য প্রকাশের দুর্বলতা

কার্নেল শিডিউলারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2014-9903 এ-28731691

আপস্ট্রিম কার্নেল

উচ্চ Nexus 5X, Nexus 6P ফেব্রুয়ারী 21, 2014

মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে তথ্য প্রকাশের দুর্বলতা (ডিভাইস নির্দিষ্ট)

মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-3852 A-29141147*

M-ALPS02751738

উচ্চ অ্যান্ড্রয়েড ওয়ান 12 এপ্রিল, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

USB ড্রাইভারে তথ্য প্রকাশের দুর্বলতা

USB ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2016-4482 এ-28619695

আপস্ট্রিম কার্নেল

উচ্চ সমস্ত নেক্সাস 3 মে, 2016

কোয়ালকম উপাদানগুলিতে পরিষেবার দুর্বলতা অস্বীকার করা

নীচের সারণীতে নিরাপত্তা দুর্বলতা রয়েছে যা Qualcomm উপাদানগুলিকে প্রভাবিত করে, সম্ভাব্যভাবে Wi-Fi ড্রাইভার সহ।

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ কোনও আক্রমণকারী পরিষেবার অস্থায়ী দূরবর্তী অস্বীকৃতি ঘটাতে পারে যার ফলে ডিভাইস হ্যাং বা রিবুট হতে পারে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস তারিখ রিপোর্ট
CVE-2014-9901 এ-28670333

QC-CR#548711

উচ্চ Nexus 7 (2013) 31 মার্চ, 2014

Google Play পরিষেবাগুলিতে বিশেষাধিকার দুর্বলতার উচ্চতা

Google Play পরিষেবাগুলিতে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা স্থানীয় আক্রমণকারীকে ফ্যাক্টরি রিসেট সুরক্ষা বাইপাস করতে এবং ডিভাইসে অ্যাক্সেস পেতে অনুমতি দিতে পারে। ফ্যাক্টরি রিসেট সুরক্ষা বাইপাস করার সম্ভাবনার কারণে এটিকে মাঝারি হিসাবে রেট করা হয়েছে, যা ডিভাইসটিকে সফলভাবে রিসেট করতে এবং এর সমস্ত ডেটা মুছে ফেলতে পারে৷

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-3853 A-26803208* পরিমিত সমস্ত নেক্সাস কোনোটিই নয় 4 মে, 2016

* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷

ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার উচ্চতা

ফ্রেমওয়ার্ক API-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি পূর্ব-ইনস্টল করা অ্যাপ্লিকেশনটিকে তার উদ্দেশ্য ফিল্টার অগ্রাধিকার বাড়াতে সক্ষম করতে পারে যখন অ্যাপ্লিকেশনটি ব্যবহারকারীকে অবহিত না করেই আপডেট করা হচ্ছে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই উন্নত ক্ষমতা অর্জন করতে ব্যবহার করা যেতে পারে।

সিভিই তথ্যসূত্র নির্দয়তা আপডেট করা Nexus ডিভাইস AOSP সংস্করণ আপডেট করা হয়েছে তারিখ রিপোর্ট
CVE-2016-2497 এ-27450489 পরিমিত সমস্ত নেক্সাস 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 গুগল অভ্যন্তরীণ

কার্নেল নেটওয়ার্কিং উপাদানে তথ্য প্রকাশের দুর্বলতা

An information disclosure vulnerability in the kernel networking component could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

সিভিই তথ্যসূত্র নির্দয়তা Updated Nexus devices Date reported
CVE-2016-4486 A-28620102

আপস্ট্রিম কার্নেল

পরিমিত All Nexus May 3, 2016

Information disclosure vulnerability in kernel sound component

An information disclosure vulnerability in the kernel sound component could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

সিভিই তথ্যসূত্র নির্দয়তা Updated Nexus devices Date reported
CVE-2016-4569 A-28980557

আপস্ট্রিম কার্নেল

পরিমিত All Nexus May 9, 2016
CVE-2016-4578 A-28980217

Upstream kernel [ 2 ]

পরিমিত All Nexus May 11, 2016

Vulnerabilities in Qualcomm components

The table below contains security vulnerabilities affecting Qualcomm components, potentially including the bootloader, camera driver, character driver, networking, sound driver, and video driver.

সিভিই তথ্যসূত্র নির্দয়তা Updated Nexus devices Date reported
CVE-2016-3854 QC-CR#897326 উচ্চ কোনোটিই নয় Feb 2016
CVE-2016-3855 QC-CR#990824 উচ্চ কোনোটিই নয় May 2016
CVE-2016-2060 QC-CR#959631 পরিমিত কোনোটিই নয় Apr 2016

Common Questions and Answers

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

Security Patch Levels of 2016-08-01 or later address all issues associated with the 2016-08-01 security patch string level. Security Patch Levels of 2016-08-05 or later address all issues associated with the 2016-08-05 security patch string level. Refer to the help center for instructions on how to check the security patch level. Device manufacturers that include these updates should set the patch string level to: [ro.build.version.security_patch]:[2016-08-01] or [ro.build.version.security_patch]:[2016-08-05].

2. Why does this bulletin have two security patch level strings?

This bulletin has two security patch level strings in order to provide Android partners with the flexibility to move more quickly to fix a subset of vulnerabilities that are similar across all Android devices. Android partners are encouraged to fix all issues in this bulletin and use the latest security patch level string.

Devices that use the security patch level of August 5, 2016 or newer must include all applicable patches in this (and previous) security bulletins.

Devices that use the August 1, 2016 security patch level must include all issues associated with that security patch level, as well as fixes for all issues reported in previous security bulletins. Devices that use August 1, 2016 security patch level may also include a subset of fixes associated with the August 5, 2016 security patch level.

3 . How do I determine which Nexus devices are affected by each issue?

In the 2016-08-01 and 2016-08-05 security vulnerability details sections, each table has an Updated Nexus devices column that covers the range of affected Nexus devices updated for each issue. This column has a few options:

  • All Nexus devices : If an issue affects all Nexus devices, the table will have “All Nexus” in the Updated Nexus devices column. “All Nexus” encapsulates the following supported devices : Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player, and Pixel C.
  • Some Nexus devices : If an issue doesn't affect all Nexus devices, the affected Nexus devices are listed in the Updated Nexus devices column.
  • No Nexus devices : If no Nexus devices are affected by the issue, the table will have “None” in the Updated Nexus devices column.

4. What do the entries in the references column map to?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে। These prefixes map as follows:

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর

Revisions

  • August 01, 2016: Bulletin published.
  • August 02, 2016: Bulletin revised to include AOSP links.
  • August 16, 2016: CVE-2016-3856 corrected to CVE-2016-2060 and updated the reference URL.
  • October 21, 2016: Corrected typo in CVE-2016-4486.