গুগল কালো সম্প্রদায়ের জন্য জাতিগত সমতা উন্নয়নে প্রতিশ্রুতিবদ্ধ। দেখ কিভাবে.
This page was translated by the Cloud Translation API.
Switch to English

অ্যান্ড্রয়েড সুরক্ষা বুলেটিন — ডিসেম্বর 2016

প্রকাশিত ডিসেম্বর 05, 2016 | 21 ডিসেম্বর, 2016 আপডেট হয়েছে

অ্যান্ড্রয়েড সুরক্ষা বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত সুরক্ষিত দুর্বলতার বিবরণ রয়েছে। বুলেটিনের পাশাপাশি, আমরা একটি ওভার-দ্য এয়ার (ওটিএ) আপডেটের মাধ্যমে গুগল ডিভাইসে একটি সুরক্ষা আপডেট প্রকাশ করেছি। গুগল ডিভাইস ফার্মওয়্যার চিত্রগুলিও Google বিকাশকারী সাইটে প্রকাশ করা হয়েছে। 05 ডিসেম্বর, 2016 এর সুরক্ষা প্যাচ স্তরগুলি বা তার পরে এই সমস্ত সমস্যার সমাধান করবে। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে চেক করবেন তা শিখতে পিক্সেল এবং নেক্সাস আপডেটের সময়সূচীটি দেখুন

অংশীদারদের 07 নভেম্বর, 2016 বা তার আগের বুলেটিনে বর্ণিত সমস্যাগুলি সম্পর্কে অবহিত করা হয়েছিল। এই ইস্যুগুলির জন্য উত্স কোড প্যাচগুলি অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্প (এওএসপি) সংগ্রহস্থলে প্রকাশিত হয়েছে এবং এই বুলেটিন থেকে লিঙ্ক হয়েছে। এই বুলেটিনে এওএসপির বাইরের প্যাচগুলির লিঙ্কগুলিও অন্তর্ভুক্ত রয়েছে।

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর সমস্যাটি ডিভাইস-নির্দিষ্ট কোডের সমালোচনামূলক সুরক্ষা দুর্বলতা যা কার্নেলের প্রেক্ষাপটে স্বেচ্ছাসেবামূলক কোড কার্যকর করতে সক্ষম করতে সক্ষম হয়, এটি স্থানীয় স্থায়ী ডিভাইসের আপোস হওয়ার সম্ভাবনা তৈরি করে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমটিকে পুনর্বিবেচনার প্রয়োজন হতে পারে । তীব্রতা মূল্যায়ন এই প্রভাবকে ভিত্তিতে তৈরি করা হয় যে দুর্বলতা কাজে লাগানো সম্ভবত কোনও প্রভাবিত ডিভাইসে থাকতে পারে, ধরে নিই প্ল্যাটফর্ম এবং পরিষেবাটি হ্রাসগুলি বিকাশের উদ্দেশ্যে বা যদি সাফল্যের সাথে অতিক্রম করা হয় তবে অক্ষম রয়েছে।

সক্রিয় গ্রাহক শোষণ বা এই নতুন রিপোর্ট হওয়া সমস্যাগুলির অপব্যবহারের কোনও প্রতিবেদন আমাদের কাছে নেই। অ্যান্ড্রয়েড প্ল্যাটফর্মের সুরক্ষা উন্নত করে এমন অ্যান্ড্রয়েড সুরক্ষা প্ল্যাটফর্ম সুরক্ষা এবং সেফটি নেট হিসাবে পরিষেবা সুরক্ষা সম্পর্কিত বিশদগুলির জন্য অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন বিভাগটি দেখুন।

আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি।

ঘোষণা

  • এই বুলেটিনটিতে অ্যান্ড্রয়েড অংশীদারদের আরও সমস্ত অ্যান্ড্রয়েড ডিভাইস জুড়ে একই রকমের দুর্বলতার একটি সাবসেট আরও দ্রুত ঠিক করার জন্য নমনীয়তা সরবরাহ করার জন্য দুটি সুরক্ষা প্যাচ স্তরের স্ট্রিং রয়েছে। অতিরিক্ত তথ্যের জন্য সাধারণ প্রশ্ন এবং উত্তর দেখুন:
    • 2016-12-01 : আংশিক সুরক্ষা প্যাচ স্তরের স্ট্রিং। এই সুরক্ষা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-12-01 (এবং পূর্ববর্তী সমস্ত সুরক্ষা প্যাচ স্তর স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত ইস্যু মোকাবেলা করা হয়েছে।
    • 2016-12-05 : সম্পূর্ণ সুরক্ষা প্যাচ স্তরের স্ট্রিং। এই সুরক্ষা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-12-01 এবং 2016-12-05 (এবং পূর্ববর্তী সমস্ত সুরক্ষা প্যাচ স্তর স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে।
  • সমর্থিত গুগল ডিভাইসগুলি 05 ডিসেম্বর, 2016 সুরক্ষা প্যাচ স্তরের সাথে একক ওটিএ আপডেট পাবে।

অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন

এটি অ্যান্ড্রয়েড সুরক্ষা প্ল্যাটফর্ম এবং পরিষেবা সুরক্ষা যেমন সেফটি নেট দ্বারা সরবরাহিত প্রশমিতির সংক্ষিপ্তসার। এই ক্ষমতাগুলি অ্যান্ড্রয়েডে সুরক্ষিত দুর্বলতাগুলি সফলভাবে কাজে লাগানো সম্ভাবনা হ্রাস করে।

  • অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে উন্নতি করে অ্যান্ড্রয়েডে অনেকগুলি বিষয়গুলির শোষণকে আরও শক্ত করে তোলা হয়েছে। আমরা সমস্ত ব্যবহারকারীদের যেখানে সম্ভব সেখানে অ্যান্ড্রয়েডের সর্বশেষতম সংস্করণে আপডেট করতে উত্সাহিত করি।
  • অ্যান্ড্রয়েড সুরক্ষা দলটি ভেরিফাই অ্যাপস এবং সেফটি নেট থেকে অপব্যবহারের জন্য সক্রিয়ভাবে নিরীক্ষণ করে, যা ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশনগুলি সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে। গুগল মোবাইল পরিষেবাদির সাথে ডিভাইসে ডিফল্টরূপে যাচাই করা অ্যাপ্লিকেশনগুলি সক্ষম করা হয় এবং Google প্লে এর বাইরে থেকে অ্যাপ্লিকেশন ইনস্টল করা ব্যবহারকারীদের জন্য এটি বিশেষভাবে গুরুত্বপূর্ণ। ডিভাইস রুট করার সরঞ্জামগুলি গুগল প্লেতে নিষিদ্ধ করা হয়েছে, তবে যাচাইকরণ অ্যাপ্লিকেশনরা যখন সনাক্ত করা মূল অ্যাপ্লিকেশনটি ইনস্টল করার চেষ্টা করে তখন ব্যবহারকারীরা তাদের সাবধান করে। সেখান থেকে তা আসে না কেন। অতিরিক্তভাবে, যাচাই করুন অ্যাপ্লিকেশনগুলি কোনও সুবিধাসমূহ বাড়ানোর দুর্বলতা কাজে লাগিয়ে জানা দূষিত অ্যাপ্লিকেশনগুলির সনাক্তকরণ এবং ব্লক করার চেষ্টা করে। যদি এই জাতীয় অ্যাপ্লিকেশনটি ইতিমধ্যে ইনস্টল করা হয়ে থাকে, যাচাই করুন অ্যাপ্লিকেশন ব্যবহারকারীকে অবহিত করবে এবং সনাক্তকৃত অ্যাপ্লিকেশনটি সরানোর চেষ্টা করবে।
  • যথাযথ হিসাবে, গুগল হ্যাঙ্গআউট এবং ম্যাসেঞ্জার অ্যাপ্লিকেশনগুলি মিডিয়া সার্ভারের মতো প্রক্রিয়াগুলিতে মিডিয়া স্বয়ংক্রিয়ভাবে পাস করে না।

প্রাপ্তি স্বীকার

আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:

  • বাওজেং ডিং, চেংমিং ইয়াং, পেং জিয়াও, নিং ইউ, ইয়াং ডং, চাও ইয়াং, ই জাং এবং আলিবাবার মোবাইল সুরক্ষা গোষ্ঠীর ইয়াং সং: সিভিই -2017-6783, সিভিই -2017-6784, সিভিই -2017-6785
  • চি ঝাঙ , Mingjian ঝু ( @Mingjian_Zhou ), Chiachih উ ( @chiachih_wu ), এবং এর Xuxian জিয়াং C0RE টিম : জন্য CVE-2016-6789, জন্য CVE-2016-6790
  • খ্রিস্টান সেল: CVE-2016-6769 69
  • গুগলের ডেভিড বেনিয়ামিন এবং কেনি রুট: CVE-2016-6767
  • ডি সেন ( @returnsme KeenLab (এর) @keen_lab ), টেন সেন্ট: জন্য CVE-2016-6776, জন্য CVE-2016-6787
  • এমএস 509 টিমের এন তিনি ( @ হেইইন 4 এক্স ): সিভিই -2017-6763
  • গেঞ্জিয়া চেন ( @ চেঞ্জিয়া 4574 ), আইজসওয়ার্ড ল্যাবের পিজেফ , কিহু 360 প্রযুক্তি কো লিমিটেড: সিভিই -2017-6779, সিভিই -20176778, সিভিই -2017-8401, সিভিই-2016-8402, সিভিই-2016-8403, CVE-2016-8409, CVE-2016-8408, CVE-2016-8404
  • জিয়াঙ্কিয়াং ঝাও ( @ জিয়ানকিয়াংঝাও) এবং আইসসওয়ার্ড ল্যাব, কিহু 360 প্রযুক্তি কো লিমিটেডের পিজেএফ: সিভিই -2017-6788, সিভিই -20176781, সিভিই-2016-6782, সিভিই -20178366
  • Lubo ঝাঙ , টং লিন , ইউয়ান-Tsung নিশ্চয় , Chiachih উ ( @chiachih_wu ), এবং এর Xuxian জিয়াং C0RE টিম : জন্য CVE-2016-6791, জন্য CVE-2016-8391, জন্য CVE-2016-8392
  • প্রকল্প জিরোর মার্ক ব্র্যান্ড: CVE-2016-6772
  • মাইকেল Bednarski : জন্য CVE-2016-6770, জন্য CVE-2016-6774
  • Mingjian ঝু ( @Mingjian_Zhou ), চি ঝাঙ , Chiachih উ ( @chiachih_wu ), এবং এর Xuxian জিয়াং C0RE টিম : জন্য CVE-2016-6761, জন্য CVE-2016-6759, জন্য CVE-2016-8400
  • Mingjian ঝু ( @Mingjian_Zhou ), Chiachih উ ( @chiachih_wu ), এবং এর Xuxian জিয়াং C0RE টিম : জন্য CVE-2016-6760
  • Mingjian ঝু ( @Mingjian_Zhou ), Hanxiang ওয়েন , Chiachih উ ( @chiachih_wu ), এবং এর Xuxian জিয়াং C0RE টিম : জন্য CVE-2016-6759
  • টেসলা মোটরস পণ্য সুরক্ষা টিমের নাথন ক্র্যান্ডল ( @ নেটট্রে ): সিভিই -2017-6915, সিভিই -2017-6916, সিভিই-2016-6917
  • নাইটওয়াচ সাইবারসিকিউরিটি রিসার্চ ( @ নাইটওয়াচসাইবার): সিভিই -2016-5341
  • পেঙ্গফি ডিং (丁鹏飞), চেনফু বাও (包 沉浮), বাইদু এক্স-ল্যাবের লেনেক্স ওয়ে (韦 韬): সিভিই -2016-6755, সিভিই -2016-6756
  • ট্রেন্ড মাইক্রো এর পিটার পাই ( @ হাইস্কোড ): CVE-2016-8397, CVE-2016-8405, CVE-2016-8406, CVE-2016-8407
  • কেইনল্যাব, টেনসেন্ট (腾讯 科恩实验室 ) এর কিদন হি ( f淇 丹) ( @ ফ্ল্যাঙ্কার_এইচকিডি): সিভিই -2017-8399, সিভিই -2017-8395
  • কিদন হি (何 淇 丹) ( @ ফ্ল্যাঙ্কার_এইচকিডি ) এবং মার্কো গ্র্যাসি ( @ মার্কারোগ্যাস ) কেইনল্যাব, টেনসেন্ট (腾讯 科恩 实验室): সিভিই -2017-6768
  • রিচার্ড শুপাক: সিভিই -2016-5341
  • আইবিএম এক্স-ফোর্স রিসার্চের সাগি কেদমি: সিভিই -2017-8393, সিভিই -2017-8394
  • মোবাইল থ্রেট রিসার্চ টিম, ট্রেন্ড মাইক্রো ইনক এর সেভেন শেন ( @ কলিংটংশেং ) .: সিভিই -2016-6757
  • আলিবাবা ইনক এর ওয়েচাও সান ( @ সুনবলেট ) .: সিভিই -2017-6773
  • Wenke Dou , চি ঝাঙ , Chiachih উ ( @chiachih_wu ), এবং এর Xuxian জিয়াং C0RE টিম : জন্য CVE-2016-6765
  • মোবাইল থ্রেট রেসপন্স টিম , ট্রেন্ড মাইক্রো ইনক। এর শুভ উঃ ( @ উইশ_উইউ ) ( 吴 潍 浠 ): সিভিই -2016-6704
  • ইউয়ান-Tsung নিশ্চয় , টং লিন , Chiachih উ ( @chiachih_wu ), এবং এর Xuxian জিয়াং C0RE টিম : জন্য CVE-2016-6786, জন্য CVE-2016-6780, জন্য CVE-2016-6775
  • ইউয়ান-Tsung নিশ্চয় , জিয়াওদাঙ ওয়াং , Chiachih উ ( @chiachih_wu ), এবং এর Xuxian জিয়াং C0RE টিম : জন্য CVE-2016-6777
  • টেনসেন্ট সুরক্ষা প্ল্যাটফর্ম বিভাগের ইউকিয়াং লি: সিভিই -2017-6771
  • চেংদু সুরক্ষা প্রতিক্রিয়া কেন্দ্রের ঝে জিন (金 哲), কিহু 360 প্রযুক্তি কো লিমিটেড .: সিভিই -2017-6764, সিভিই -2017-6766
  • কিহু 360 প্রযুক্তি কো লিমিটেডের চেংদু সুরক্ষা প্রতিক্রিয়া কেন্দ্রের জিনুও হান .: সিভিই -2017-6762

এই সুরক্ষা বুলেটিনে অবদানের জন্য বোতল টেকের মেনগ্লুও গুউ ( @ আইডাহিটটিআর ), ইয়ং ওয়াং (王勇) ( @ থমাসকিং २०१৪ ) এবং গুগলের জুবিন মিঠরাকে ধন্যবাদ জানাতে অতিরিক্ত ধন্যবাদ।

2016-12-01 সুরক্ষা প্যাচ স্তর — ক্ষতিগ্রস্থতার বিশদ

নীচের বিভাগগুলিতে, আমরা প্রতিটি সুরক্ষা দুর্বলতার জন্য বিশদ সরবরাহ করি যা 2016-12-01 প্যাচ স্তরের ক্ষেত্রে প্রযোজ্য। ইস্যুটির বিবরণ, তীব্রতার যুক্তি এবং সিভিই সহ একটি সারণী, সম্পর্কিত উল্লেখ, তীব্রতা, আপডেট হওয়া গুগল ডিভাইস, আপডেট করা এওএসপি সংস্করণ (যেখানে প্রযোজ্য) এবং তারিখের প্রতিবেদন রয়েছে। উপলভ্য হলে, আমরা জনসাধারণের পরিবর্তনের সাথে এওএসপি পরিবর্তন তালিকার মতো সমস্যাটিকে বাগ আইডির সাথে যুক্ত করব। যখন একাধিক পরিবর্তন একক বাগের সাথে সম্পর্কিত হয়, অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে সংখ্যার সাথে লিঙ্ক করা হয়।

সিআরএল / এলআইবিসিআরএলে রিমোট কোড কার্যকরকরণের দুর্বলতা

সারণীতে সিআরএল এবং এলআইবিসিআরএল লাইব্রেরিগুলিকে প্রভাবিত করে সুরক্ষিত দুর্বলতা রয়েছে। সর্বাধিক গুরুতর সমস্যাটি একটি সুবিধাভোগী প্রক্রিয়াটির প্রেক্ষাপটে স্বেচ্ছাসেবীর কোড কার্যকর করতে একটি নকল শংসাপত্র ব্যবহার করে মধ্য-মধ্য-আক্রমণকারীকে সক্ষম করতে পারে। জাল শংসাপত্রের প্রয়োজন হওয়ায় আক্রমণকারীটির কারণে এই সমস্যাটিকে উচ্চ হিসাবে চিহ্নিত করা হয়েছে।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস আপডেট হওয়া এওএসপি সংস্করণ তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-5419 এ-31271247 উচ্চ সব সাত আগস্ট 3, 2016
জন্য CVE-2016-5420 এ-31271247 উচ্চ সব সাত আগস্ট 3, 2016
জন্য CVE-2016-5421 এ-31271247 উচ্চ সব সাত আগস্ট 3, 2016

লাইবজিপার্কিভে সুবিধাবঞ্চিত দুর্বলতার উচ্চতা

লাইবজিপার্কিভ লাইব্রেরিতে সুবিধাবঞ্চিত দুর্বলতার একটি উচ্চতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে কোনও সুবিধাযুক্ত প্রক্রিয়াটির প্রসঙ্গে সালিসী কোড প্রয়োগ করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস অর্জন করতে ব্যবহৃত হতে পারে যা তৃতীয় পক্ষের অ্যাপ্লিকেশনটিতে সাধারণত অ্যাক্সেসযোগ্য হয় না।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস আপডেট হওয়া এওএসপি সংস্করণ তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6762 এ -31251826 [ 2 ] উচ্চ সব 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 আগস্ট 28, 2016

টেলিফোনে পরিষেবা দুর্বলতার অস্বীকার

টেলিফোনিতে পরিষেবা দুর্বলতার অস্বীকৃতি একটি স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে বিশেষভাবে তৈরি কারী ফাইল ব্যবহার করে কোনও ডিভাইস হ্যাং বা রিবুট করতে সক্ষম করে। স্থানীয় স্থায়ীভাবে পরিষেবা প্রত্যাখ্যান হওয়ার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে চিহ্নিত করা হয়েছে।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস আপডেট হওয়া এওএসপি সংস্করণ তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6763 এ-31530456 উচ্চ সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 সেপ্টেম্বর 12, 2016

মিডিয়াসেভারে পরিষেবা দুর্বলতার অস্বীকার

মেডিজায়ার সার্ভিসে দুর্বলতার অস্বীকৃতি কোনও আক্রমণকারীকে একটি ডিভাইস হ্যাং বা রিবুট করার জন্য বিশেষভাবে তৈরি কারিগর ফাইল ব্যবহার করতে সক্ষম করতে পারে। দূরবর্তী পরিষেবা অস্বীকারের সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে চিহ্নিত করা হয়েছে।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস আপডেট হওয়া এওএসপি সংস্করণ তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6766 এ-31318219 উচ্চ সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 সেপ্টেম্বর 5, 2016
জন্য CVE-2016-6765 এ-31449945 উচ্চ সব 4.4.4, 5.0.2, 5.1.1, 7.0 13 সেপ্টেম্বর, 2016
জন্য CVE-2016-6764 এ-31681434 উচ্চ সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 22 সেপ্টেম্বর, 2016
জন্য CVE-2016-6767 এ-31833604 উচ্চ কোনটি * 4.4.4 গুগল অভ্যন্তরীণ

* অ্যান্ড্রয়েড .0.০ বা তারপরে সমর্থিত গুগল ডিভাইসগুলি যা সমস্ত উপলব্ধ আপডেট ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না।

ফ্রেমসেক্সেন্স লাইব্রেরিতে রিমোট কোড এক্সিকিউশন দুর্বলতা

ফ্রেমসেক্সেন্স লাইব্রেরিতে একটি রিমোট কোড এক্সিকিউশন দুর্বলতা একটি অনিরাপদ প্রক্রিয়া প্রসঙ্গে সালিসী কোড চালানোর জন্য একটি বিশেষভাবে কারুকৃত ফাইল ব্যবহার করে আক্রমণকারীকে সক্ষম করতে পারে। ফ্রেমসেক্সেন্স লাইব্রেরি ব্যবহার করে এমন অ্যাপ্লিকেশনটিতে রিমোট কোড প্রয়োগের সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে চিহ্নিত করা হয়েছে।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস আপডেট হওয়া এওএসপি সংস্করণ তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6768 এ-31631842 উচ্চ সব 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 সেপ্টেম্বর 19, 2016

স্মার্ট লকটিতে সুবিধাবঞ্চিত দুর্বলতার উচ্চতা

স্মার্ট লকে সুবিধার্থে দুর্বলতার উচ্চতা স্থানীয় দূষিত ব্যবহারকারীকে পিন ছাড়াই স্মার্ট লক সেটিংস অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মাঝারি হিসাবে চিহ্নিত করা হয়েছে কারণ এটি প্রথমে আনলক করা ডিভাইসে শারীরিক অ্যাক্সেসের প্রয়োজন যেখানে স্মার্ট লকই ছিল ব্যবহারকারী দ্বারা অ্যাক্সেস করা সর্বশেষ সেটিংস ফলক।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস আপডেট হওয়া এওএসপি সংস্করণ তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6769 এ-29055171 মধ্যপন্থী কোনটি * 5.0.2, 5.1.1, 6.0, 6.0.1 27 শে মে, 2016

* অ্যান্ড্রয়েড .0.০ বা তারপরে সমর্থিত গুগল ডিভাইসগুলি যা সমস্ত উপলব্ধ আপডেট ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না।

ফ্রেমওয়ার্ক এপিআইগুলিতে সুবিধাবঞ্চিত দুর্বলতার উচ্চতা

ফ্রেমওয়ার্ক এপিআই-তে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে এর অ্যাক্সেস স্তর ছাড়িয়ে সিস্টেম ফাংশনগুলিতে অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মাঝারি হিসাবে চিহ্নিত করা হয়েছে কারণ এটি একটি সীমাবদ্ধ প্রক্রিয়াতে স্থানীয় বাইপাস restrictions

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস আপডেট হওয়া এওএসপি সংস্করণ তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6770 এ-30202228 মধ্যপন্থী সব 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 জুলাই 16, 2016

টেলিফোনে সুবিধাবঞ্চিত দুর্বলতার উচ্চতা

টেলিফোনিতে সুবিধাপূর্ণ দুর্বলতার একটি উচ্চতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে এর অ্যাক্সেস স্তর ছাড়িয়ে সিস্টেম ফাংশনগুলিতে অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মাঝারি হিসাবে চিহ্নিত করা হয়েছে কারণ এটি একটি সীমাবদ্ধ প্রক্রিয়াতে স্থানীয় বাইপাস restrictions

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস আপডেট হওয়া এওএসপি সংস্করণ তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6771 এ-31566390 মধ্যপন্থী সব 6.0, 6.0.1, 7.0 17 সেপ্টেম্বর, 2016

ওয়াই-ফাইতে সুবিধাবঞ্চিত দুর্বলতার উচ্চতা

ওয়াই-ফাইতে সুবিধাবঞ্চিত দুর্বলতার একটি উচ্চতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে কোনও সুবিধাযুক্ত প্রক্রিয়াটির প্রসঙ্গে সালিশী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে মাঝারি হিসাবে চিহ্নিত করা হয়েছে কারণ এটির জন্য প্রথমে কোনও সুবিধাযুক্ত প্রক্রিয়া সমঝোতার প্রয়োজন।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস আপডেট হওয়া এওএসপি সংস্করণ তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6772 এ -31856351 [ 2 ] মধ্যপন্থী সব 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 30 সেপ্টেম্বর, 2016

মিডিয়ায়সারবারে তথ্য প্রকাশের দুর্বলতা

মেডিজায়ারভারে একটি তথ্য প্রকাশের দুর্বলতা কোনও স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে এর অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মাঝারি হিসাবে চিহ্নিত করা হয়েছে কারণ এটি অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহৃত হতে পারে।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস আপডেট হওয়া এওএসপি সংস্করণ তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6773 এ -30481714 [ 2 ] মধ্যপন্থী সব 6.0, 6.0.1, 7.0 জুলাই 27, 2016

প্যাকেজ ম্যানেজারে তথ্য প্রকাশের দুর্বলতা

প্যাকেজ ম্যানেজারে একটি তথ্য প্রকাশের দুর্বলতা অপারেটিং সিস্টেম সুরক্ষা বাইপাস করতে স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে সক্ষম করতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা আলাদা করে দেয়। এই সমস্যাটিকে মাঝারি হিসাবে চিহ্নিত করা হয়েছে কারণ এটির জন্য প্রথমে কোনও সুবিধাযুক্ত প্রক্রিয়া সমঝোতার প্রয়োজন।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস আপডেট হওয়া এওএসপি সংস্করণ তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6774 এ-31251489 মধ্যপন্থী সব সাত 29 আগস্ট, 2016

2016-12-05 সুরক্ষা প্যাচ স্তর ul ক্ষতিগ্রস্থতার বিশদ

নীচের বিভাগগুলিতে, আমরা প্রতিটি সুরক্ষা দুর্বলতার জন্য বিশদ সরবরাহ করি যা 2016-12-05 প্যাচ স্তরের ক্ষেত্রে প্রযোজ্য। ইস্যুটির বিবরণ, তীব্রতার যুক্তি এবং সিভিই সহ একটি সারণী, সম্পর্কিত উল্লেখ, তীব্রতা, আপডেট হওয়া গুগল ডিভাইস, আপডেট করা এওএসপি সংস্করণ (যেখানে প্রযোজ্য) এবং তারিখের প্রতিবেদন রয়েছে। উপলভ্য হলে, আমরা জনসাধারণের পরিবর্তনের সাথে এওএসপি পরিবর্তন তালিকার মতো সমস্যাটিকে বাগ আইডির সাথে যুক্ত করব। যখন একাধিক পরিবর্তন একক বাগের সাথে সম্পর্কিত হয়, অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে সংখ্যার সাথে লিঙ্ক করা হয়।

কার্নেল মেমরি সাবসিস্টেমের সুবিধার দুর্বলতার উচ্চতা

কার্নেল মেমরি সাবসিস্টেমের সুবিধার্থে দুর্বলতার একটি উচ্চতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে কার্নেলের প্রসঙ্গে ইচ্ছামত কোড নির্বাহ করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট দেওয়া হয়েছে, যার জন্য ডিভাইসটি মেরামত করতে অপারেটিং সিস্টেমটিকে পুনর্বিবেচনার প্রয়োজন হতে পারে।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-4794 এ-31596597
প্রবাহের কার্নেল [ ]
সংকটপূর্ণ পিক্সেল সি, পিক্সেল, পিক্সেল এক্সএল এপ্রিল 17, 2016
জন্য CVE-2016-5195 এ-32141528
প্রবাহের কার্নেল [ ]
সংকটপূর্ণ নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান, পিক্সেল সি, নেক্সাস প্লেয়ার, পিক্সেল, পিক্সেল এক্সএল 12 অক্টোবর, 2016

এনভিআইডিআইএ জিপিইউ ড্রাইভারের সুবিধার্থে দুর্বলতার উচ্চতা

এনভিআইডিআইএ জিপিইউ ড্রাইভারের সুবিধার্থে দুর্বলতার একটি উচ্চতা স্থানীয় স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে কার্নেলের প্রসঙ্গে ইচ্ছামত কোড নির্বাহ করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট দেওয়া হয়েছে, যার জন্য ডিভাইসটি মেরামত করতে অপারেটিং সিস্টেমটিকে পুনর্বিবেচনার প্রয়োজন হতে পারে।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6775 এ-31222873 *
এন-জন্য CVE-2016-6775
সংকটপূর্ণ নেক্সাস 9 25 আগস্ট, 2016
জন্য CVE-2016-6776 এ-31680980 *
এন-জন্য CVE-2016-6776
সংকটপূর্ণ নেক্সাস 9 22 সেপ্টেম্বর, 2016
জন্য CVE-2016-6777 এ-31910462 *
এন-জন্য CVE-2016-6777
সংকটপূর্ণ নেক্সাস 9 অক্টোবর 3, 2016

* এই ইস্যুটির প্যাচটি সর্বজনীনভাবে উপলভ্য নয়। আপডেটটি Google বিকাশকারী সাইট থেকে উপলব্ধ গুগল ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলির মধ্যে রয়েছে।

কার্নেলের সুবিধার্থে দুর্বলতার উচ্চতা

কার্নেলের মধ্যে সুবিধাবঞ্চিত দুর্বলতার একটি উচ্চতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে কার্নেলের প্রসঙ্গে ইচ্ছামত কোড নির্বাহ করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট দেওয়া হয়েছে, যার জন্য ডিভাইসটি মেরামত করতে অপারেটিং সিস্টেমটিকে পুনর্বিবেচনার প্রয়োজন হতে পারে।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2015-8966 এ-31435731
উজানের কার্নেল
সংকটপূর্ণ কোনটি * সেপ্টেম্বর 10, 2016

* অ্যান্ড্রয়েড .0.০ বা তারপরে সমর্থিত গুগল ডিভাইসগুলি যা সমস্ত উপলব্ধ আপডেট ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না।

এনভিআইডিআইএ ভিডিও ড্রাইভারের সুবিধার্থে দুর্বলতার উচ্চতা

এনভিআইডিআইএ ভিডিও ড্রাইভারের মধ্যে সুবিধাবঞ্চিত দুর্বলতার উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে কার্নেলের প্রসঙ্গে ইচ্ছামত কোড নির্বাহ করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট দেওয়া হয়েছে, যার জন্য ডিভাইসটি মেরামত করতে অপারেটিং সিস্টেমটিকে পুনর্বিবেচনার প্রয়োজন হতে পারে।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6915 এ-31471161 *
এন-জন্য CVE-2016-6915
সংকটপূর্ণ নেক্সাস 9 13 সেপ্টেম্বর, 2016
জন্য CVE-2016-6916 এ-32072350 *
এন-জন্য CVE-2016-6916
সংকটপূর্ণ নেক্সাস 9, পিক্সেল সি 13 সেপ্টেম্বর, 2016
জন্য CVE-2016-6917 এ-32072253 *
এন-জন্য CVE-2016-6917
সংকটপূর্ণ নেক্সাস 9 13 সেপ্টেম্বর, 2016

* এই ইস্যুটির প্যাচটি সর্বজনীনভাবে উপলভ্য নয়। আপডেটটি Google বিকাশকারী সাইট থেকে উপলব্ধ গুগল ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলির মধ্যে রয়েছে।

কার্নেল আইওএন ড্রাইভারের সুবিধার্থে দুর্বলতার উচ্চতা

কার্নেল আইওএন ড্রাইভারের মধ্যে সুবিধাবঞ্চিত দুর্বলতার একটি উচ্চতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে কার্নেলের প্রসঙ্গে ইচ্ছামত কোড নির্বাহ করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট দেওয়া হয়েছে, যার জন্য ডিভাইসটি মেরামত করতে অপারেটিং সিস্টেমটিকে পুনর্বিবেচনার প্রয়োজন হতে পারে।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-9120 এ-31568617
উজানের কার্নেল
সংকটপূর্ণ নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, অ্যান্ড্রয়েড ওয়ান, পিক্সেল সি, নেক্সাস প্লেয়ার 16 সেপ্টেম্বর, 2016

কোয়ালকম উপাদানগুলিতে ক্ষয়ক্ষতি

নিম্নলিখিত দুর্বলতাগুলি কোয়ালকমের উপাদানগুলিকে প্রভাবিত করে এবং কোয়ালকম এএমএসএস নভেম্বর 2015 সুরক্ষা বুলেটিনে আরও বিশদে বর্ণিত হয়েছে।

জন্য CVE তথ্যসূত্র নির্দয়তা* আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-8411 এ-31805216 ** সংকটপূর্ণ নেক্সাস 6, নেক্সাস 6 পি, অ্যান্ড্রয়েড ওয়ান কোয়ালকম অভ্যন্তরীণ

* এই দুর্বলতার জন্য তীব্রতা নির্ধারণকারী বিক্রেতা দ্বারা নির্ধারিত হয়েছিল।

** এই ইস্যুটির প্যাচটি সর্বজনীনভাবে উপলভ্য নয়। আপডেটটি Google বিকাশকারী সাইট থেকে উপলব্ধ গুগল ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলির মধ্যে রয়েছে।

কার্নেল ফাইল সিস্টেমে বিশেষাধিকারের দুর্বলতার উচ্চতা

কার্নেল ফাইল সিস্টেমে বিশেষাধিকারের দুর্বলতার উচ্চতা অপারেটিং সিস্টেম সুরক্ষা বাইপাস করতে স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে সক্ষম করতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা আলাদা করে দেয়। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস অর্জন করতে ব্যবহৃত হতে পারে যা তৃতীয় পক্ষের অ্যাপ্লিকেশনটিতে সাধারণত অ্যাক্সেসযোগ্য হয় না।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2014-4014 এ-31252187
উজানের কার্নেল
উচ্চ নেক্সাস 6, নেক্সাস প্লেয়ার জুন 10, 2014

কার্নেলের সুবিধার্থে দুর্বলতার উচ্চতা

কার্নেলের মধ্যে সুবিধাবঞ্চিত দুর্বলতার একটি উচ্চতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে কার্নেলের প্রেক্ষাপটে স্বেচ্ছাচারিত কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটির জন্য প্রথমে পৃথক দুর্বলতার শোষণ প্রয়োজন requires

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2015-8967 এ-31703084
উজানের কার্নেল
উচ্চ নেক্সাস 5 এক্স, নেক্সাস 6 পি, নেক্সাস 9, পিক্সেল সি, পিক্সেল, পিক্সেল এক্সএল জানুয়ারী 8, 2015

এইচটিসি সাউন্ড কোডেক ড্রাইভারের সুবিধার্থে দুর্বলতার উচ্চতা

এইচটিসি সাউন্ড কোডেক ড্রাইভারের মধ্যে সুবিধাবঞ্চিত দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে কার্নেলের প্রেক্ষাপটে স্বেচ্ছাচারিত কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটির জন্য প্রথমে কোনও সুবিধাযুক্ত প্রক্রিয়া সমঝোতার প্রয়োজন।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6778 এ-31384646 * উচ্চ নেক্সাস 9 25 ফেব্রুয়ারী, 2016
জন্য CVE-2016-6779 এ-31386004 * উচ্চ নেক্সাস 9 25 ফেব্রুয়ারী, 2016
জন্য CVE-2016-6780 এ-31251496 * উচ্চ নেক্সাস 9 30 আগস্ট, 2016

* এই ইস্যুটির প্যাচটি সর্বজনীনভাবে উপলভ্য নয়। আপডেটটি Google বিকাশকারী সাইট থেকে উপলব্ধ গুগল ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলির মধ্যে রয়েছে।

মিডিয়াটেক ড্রাইভারের সুবিধার্থে দুর্বলতার উচ্চতা

মিডিয়াটেক ড্রাইভারের মধ্যে সুবিধাবঞ্চিত দুর্বলতার উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে কার্নেলের প্রসঙ্গে ইচ্ছামত কোড নির্বাহ করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটির জন্য প্রথমে কোনও সুবিধাযুক্ত প্রক্রিয়া সমঝোতার প্রয়োজন।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6492 এ-28175122
এমটি-ALPS02696413
উচ্চ কোনটি * 11 এপ্রিল, 2016
জন্য CVE-2016-6781 এ-31095175
এমটি-ALPS02943455
উচ্চ কোনটি * 22 আগস্ট, 2016
জন্য CVE-2016-6782 এ-31224389
এমটি-ALPS02943506
উচ্চ কোনটি * আগস্ট 24, 2016
জন্য CVE-2016-6783 এ-31350044
এমটি-ALPS02943437
উচ্চ কোনটি * 6 সেপ্টেম্বর, 2016
জন্য CVE-2016-6784 এ-31350755
এমটি-ALPS02961424
উচ্চ কোনটি * 6 সেপ্টেম্বর, 2016
জন্য CVE-2016-6785 এ-31748056
এমটি-ALPS02961400
উচ্চ কোনটি * 25 সেপ্টেম্বর, 2016

* অ্যান্ড্রয়েড .0.০ বা তারপরে সমর্থিত গুগল ডিভাইসগুলি যা সমস্ত উপলব্ধ আপডেট ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না।

কোয়ালকম মিডিয়া কোডেকগুলিতে সুবিধাবঞ্চিত দুর্বলতার উচ্চতা

কোয়ালকম মিডিয়া কোডেকগুলিতে সুবিধাবঞ্চিত দুর্বলতার উচ্চতা কোনও স্থানীয় ক্ষতিকারক অ্যাপ্লিকেশনটিকে কোনও সুবিধাযুক্ত প্রক্রিয়াটির প্রসঙ্গে সালিসী কোড প্রয়োগ করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস অর্জন করতে ব্যবহৃত হতে পারে যা তৃতীয় পক্ষের অ্যাপ্লিকেশনটিতে সাধারণত অ্যাক্সেসযোগ্য হয় না।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6761 এ-29421682 *
কুইবেক-সি আর # 1055792
উচ্চ নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান, নেক্সাস প্লেয়ার, পিক্সেল, পিক্সেল এক্সএল জুন 16, 2016
জন্য CVE-2016-6760 এ-29617572 *
কুইবেক-সি আর # 1055783
উচ্চ নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান, নেক্সাস প্লেয়ার, পিক্সেল, পিক্সেল এক্সএল 23 জুন, 2016
জন্য CVE-2016-6759 এ-29982686 *
কুইবেক-সি আর # 1055766
উচ্চ নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান, নেক্সাস প্লেয়ার, পিক্সেল, পিক্সেল এক্সএল জুলাই 4, 2016
জন্য CVE-2016-6758 এ-30148882 *
কুইবেক-সি আর # 1071731
উচ্চ নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান, নেক্সাস প্লেয়ার, পিক্সেল, পিক্সেল এক্সএল জুলাই 13, 2016

* এই ইস্যুটির প্যাচটি সর্বজনীনভাবে উপলভ্য নয়। আপডেটটি Google বিকাশকারী সাইট থেকে উপলব্ধ গুগল ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলির মধ্যে রয়েছে।

কোয়ালকম ক্যামেরা ড্রাইভারের সুবিধার্থে দুর্বলতার উচ্চতা

কোয়ালকম ক্যামেরা ড্রাইভারের মধ্যে সুবিধাবঞ্চিত দুর্বলতার একটি উচ্চতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে কার্নেলের প্রসঙ্গে ইচ্ছামত কোড নির্বাহ করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটির জন্য প্রথমে কোনও সুবিধাযুক্ত প্রক্রিয়া সমঝোতার প্রয়োজন।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6755 এ-30740545
কুইবেক-সি আর # 1065916
উচ্চ নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, অ্যান্ড্রয়েড ওয়ান, পিক্সেল, পিক্সেল এক্সএল আগস্ট 3, 2016

কার্নেল পারফরম্যান্স সাবসিস্টেমের সুবিধার্থে দুর্বলতার উচ্চতা

কার্নেল পারফরম্যান্স সাবসিস্টেমের সুবিধার্থে দুর্বলতার একটি উচ্চতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে কার্নেলের প্রেক্ষাপটে স্বেচ্ছাচারিত কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটির জন্য প্রথমে কোনও সুবিধাযুক্ত প্রক্রিয়া সমঝোতার প্রয়োজন।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6786 A-30955111 আপস্ট্রিম কার্নেল উচ্চ নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান, পিক্সেল সি, নেক্সাস প্লেয়ার, পিক্সেল, পিক্সেল এক্সএল 18 আগস্ট, 2016
জন্য CVE-2016-6787 A-31095224 আপস্ট্রিম কার্নেল উচ্চ নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান, পিক্সেল সি, নেক্সাস প্লেয়ার, পিক্সেল, পিক্সেল এক্সএল 22 আগস্ট, 2016

মিডিয়াটেক আই 2 সি ড্রাইভারের সুবিধার্থে দুর্বলতার উচ্চতা

মিডিয়াটেক আই 2 সি ড্রাইভারের মধ্যে সুবিধাবঞ্চিত দুর্বলতার উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড নির্বাহ করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটির জন্য প্রথমে কোনও সুবিধাযুক্ত প্রক্রিয়া সমঝোতার প্রয়োজন।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6788 এ-31224428
এমটি-ALPS02943467
উচ্চ কোনটি * আগস্ট 24, 2016

* অ্যান্ড্রয়েড .0.০ বা তারপরে সমর্থিত গুগল ডিভাইসগুলি যা সমস্ত উপলব্ধ আপডেট ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না।

এনভিআইডিআইএ লাইবমেক্স লাইব্রেরিতে সুবিধাবঞ্চিত দুর্বলতার উচ্চতা

এনভিআইডিআইএ লাইবম্যাক্স লাইব্রেরিতে (libnvomx) বিশেষাধিকারের দুর্বলতার একটি উত্থান কোনও বিশেষাধিকারপ্রাপ্ত প্রক্রিয়াটির প্রসঙ্গে স্থানীয় বিদ্বেষমূলক অ্যাপ্লিকেশনটিকে স্বেচ্ছাচারিত কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস অর্জন করতে ব্যবহৃত হতে পারে যা তৃতীয় পক্ষের অ্যাপ্লিকেশনটিতে সাধারণত অ্যাক্সেসযোগ্য হয় না।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6789 এ-31251973 *
এন-জন্য CVE-2016-6789
উচ্চ পিক্সেল সি 29 আগস্ট, 2016
জন্য CVE-2016-6790 এ-31251628 *
এন-জন্য CVE-2016-6790
উচ্চ পিক্সেল সি আগস্ট 28, 2016

* এই ইস্যুটির প্যাচটি সর্বজনীনভাবে উপলভ্য নয়। আপডেটটি Google বিকাশকারী সাইট থেকে উপলব্ধ গুগল ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলির মধ্যে রয়েছে।

কোয়ালকম সাউন্ড ড্রাইভারের সুবিধার্থে দুর্বলতার উচ্চতা

কোয়ালকম সাউন্ড ড্রাইভারের মধ্যে সুবিধাবঞ্চিত দুর্বলতার একটি উচ্চতা স্থানীয় ম্যালিয়াস অ্যাপ্লিকেশনটিকে কার্নেলের প্রসঙ্গে ইচ্ছামত কোড নির্বাহ করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটির জন্য প্রথমে কোনও সুবিধাযুক্ত প্রক্রিয়া সমঝোতার প্রয়োজন।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-6791 এ-31252384
কুইবেক-সি আর # 1071809
উচ্চ নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, অ্যান্ড্রয়েড ওয়ান, পিক্সেল, পিক্সেল এক্সএল আগস্ট 31, 2016
জন্য CVE-2016-8391 এ-31253255
কুইবেক-সি আর # 1072166
উচ্চ নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, অ্যান্ড্রয়েড ওয়ান, পিক্সেল, পিক্সেল এক্সএল আগস্ট 31, 2016
জন্য CVE-2016-8392 এ-31385862
কুইবেক-সি আর # 1073136
উচ্চ নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, অ্যান্ড্রয়েড ওয়ান, পিক্সেল, পিক্সেল এক্সএল সেপ্টেম্বর 8, 2016

কার্নেল সুরক্ষা সাবসিস্টেমের সুবিধার্থে দুর্বলতার উচ্চতা

কার্নেল সুরক্ষা সাবসিস্টেমের সুবিধার্থে দুর্বলতার একটি উচ্চতা স্থানীয় দূষিত অ্যাপ্লিকেশনটিকে কার্নেলের প্রসঙ্গে ইচ্ছামত কোড নির্বাহ করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটির জন্য প্রথমে কোনও সুবিধাযুক্ত প্রক্রিয়া সমঝোতার প্রয়োজন।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2015-7872 এ-31253168
উজানের কার্নেল
উচ্চ নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান, নেক্সাস প্লেয়ার, পিক্সেল, পিক্সেল এক্সএল আগস্ট 31, 2016

সিনাপটিক্স টাচস্ক্রীন ড্রাইভারের সুবিধার্থে দুর্বলতার উচ্চতা

সিনাপটিক্স টাচস্ক্রীন ড্রাইভারের সুবিধার্থে দুর্বলতার একটি উচ্চতা স্থানীয় ম্যালিয়াস অ্যাপ্লিকেশনটিকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড নির্বাহ করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটির জন্য প্রথমে কোনও সুবিধাযুক্ত প্রক্রিয়া সমঝোতার প্রয়োজন।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-8393 এ-31911920 * উচ্চ নেক্সাস 5 এক্স, নেক্সাস 6 পি, নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান, পিক্সেল, পিক্সেল এক্সএল সেপ্টেম্বর 8, 2016
জন্য CVE-2016-8394 এ-31913197 * উচ্চ নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান সেপ্টেম্বর 8, 2016

* এই ইস্যুটির প্যাচটি সর্বজনীনভাবে উপলভ্য নয়। আপডেটটি Google বিকাশকারী সাইট থেকে উপলব্ধ গুগল ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলির মধ্যে রয়েছে।

ব্রডকম ওয়াই-ফাই ড্রাইভারের সুবিধার্থে দুর্বলতার উচ্চতা

ব্রডকম ওয়াই-ফাই ড্রাইভারের সুবিধার্থে দুর্বলতার একটি উচ্চতা স্থানীয় দোষজনক অ্যাপ্লিকেশনটিকে কার্নেলের প্রসঙ্গে ইচ্ছামত কোড নির্বাহ করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটির জন্য প্রথমে কোনও সুবিধাযুক্ত প্রক্রিয়া সমঝোতার প্রয়োজন।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2014-9909 এ-31676542
বি-আর বি # 26684
উচ্চ কোনটি * 21 সেপ্টেম্বর, 2016
জন্য CVE-2014-9910 এ-31746399
বি-আর বি # 26710
উচ্চ কোনটি * 26 সেপ্টেম্বর, 2016

* অ্যান্ড্রয়েড .0.০ বা তারপরে সমর্থিত গুগল ডিভাইসগুলি যা সমস্ত উপলব্ধ আপডেট ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না।

মিডিয়াটেক ভিডিও ড্রাইভারের মধ্যে তথ্য প্রকাশের দুর্বলতা

মিডিয়াটেক ভিডিও ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে স্থানীয় দূষিত অ্যাপ্লিকেশন সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটি স্পষ্টভাবে ব্যবহারকারীর অনুমতি ব্যতীত সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-8396 এ-31249105 উচ্চ কোনটি * 26 আগস্ট, 2016

* অ্যান্ড্রয়েড .0.০ বা তারপরে সমর্থিত গুগল ডিভাইসগুলি যা সমস্ত উপলব্ধ আপডেট ইনস্টল করেছে তারা এই দুর্বলতার দ্বারা প্রভাবিত হয় না।

এনভিআইডিআইএ ভিডিও ড্রাইভারের মধ্যে তথ্য প্রকাশের দুর্বলতা

এনভিআইডিআইএ ভিডিও ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে স্থানীয় দূষিত অ্যাপ্লিকেশন সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট দেওয়া হয়েছে কারণ এটি স্পষ্টভাবে ব্যবহারকারীর অনুমতি ব্যতীত সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-8397 এ-31385953 *
এন-জন্য CVE-2016-8397
উচ্চ নেক্সাস 9 সেপ্টেম্বর 8, 2016

* এই ইস্যুটির প্যাচটি সর্বজনীনভাবে উপলভ্য নয়। আপডেটটি Google বিকাশকারী সাইট থেকে উপলব্ধ গুগল ডিভাইসের জন্য সর্বশেষতম বাইনারি ড্রাইভারগুলির মধ্যে রয়েছে।

জিপিএসে পরিষেবা দুর্বলতার অস্বীকার

কোয়ালকম জিপিএস উপাদানটিতে পরিষেবা দুর্বলতার অস্বীকৃতি দূরবর্তী আক্রমণকারীকে কোনও ডিভাইস হ্যাং বা রিবুট করতে সক্ষম করতে পারে। অস্থায়ী দূরবর্তী পরিষেবা অস্বীকার হওয়ার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে চিহ্নিত করা হয়েছে।

জন্য CVE তথ্যসূত্র নির্দয়তা আপডেট হওয়া গুগল ডিভাইস তারিখ রিপোর্ট করা হয়েছে
জন্য CVE-2016-5341 এ-31470303 * উচ্চ নেক্সাস 6, নেক্সাস 5 এক্স, নেক্সাস 6 পি, নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান, পিক্সেল, পিক্সেল এক্সএল 21 জুন, 2016

* এই ইস্যুটির প্যাচটি সর্বজনীনভাবে উপলভ্য নয়। The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Denial of service vulnerability in NVIDIA camera driver

A denial of service vulnerability in the NVIDIA camera driver could enable an attacker to cause a local permanent denial of service, which may require reflashing the operating system to repair the device. This issue is rated as High due to the possibility of local permanent denial of service.

CVE References Severity Updated Google devices Date reported
CVE-2016-8395 A-31403040*
N-CVE-2016-8395
High Pixel C Sep 9, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Elevation of privilege vulnerability in kernel networking subsystem

An elevation of privilege vulnerability in the kernel networking subsystem could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Moderate because it first requires compromising a privileged process and current compiler optimizations restrict access to the vulnerable code.

CVE References Severity Updated Google devices Date reported
CVE-2016-8399 A-31349935* Moderate Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Sep 5, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Information disclosure vulnerability in Qualcomm components

An information disclosure vulnerability in Qualcomm components including the camera driver and video driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Google devices Date reported
CVE-2016-6756 A-29464815
QC-CR#1042068 [ 2 ]
Moderate Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Jun 17, 2016
CVE-2016-6757 A-30148242
QC-CR#1052821
Moderate Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL Jul 13, 2016

Information disclosure vulnerability in NVIDIA librm library

An information disclosure vulnerability in the NVIDIA librm library (libnvrm) could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it could be used to access sensitive data without permission.

CVE References Severity Updated Google devices Date reported
CVE-2016-8400 A-31251599*
N-CVE-2016-8400
Moderate Pixel C Aug 29, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Information disclosure vulnerability in kernel components

An information disclosure vulnerability in kernel components including the ION subsystem, Binder, USB driver and networking subsystem could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Google devices Date reported
CVE-2016-8401 A-31494725* Moderate Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Sep 13, 2016
CVE-2016-8402 A-31495231* Moderate Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Sep 13, 2016
CVE-2016-8403 A-31495348* Moderate Nexus 9 Sep 13, 2016
CVE-2016-8404 A-31496950* Moderate Nexus 9 Sep 13, 2016
CVE-2016-8405 A-31651010* Moderate Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Sep 21, 2016
CVE-2016-8406 A-31796940* Moderate Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Sep 27, 2016
CVE-2016-8407 A-31802656* Moderate Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Sep 28, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Information disclosure vulnerability in NVIDIA video driver

An information disclosure vulnerability in the NVIDIA video driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Google devices Date reported
CVE-2016-8408 A-31496571*
N-CVE-2016-8408
Moderate Nexus 9 Sep 13, 2016
CVE-2016-8409 A-31495687*
N-CVE-2016-8409
Moderate Nexus 9 Sep 13, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Information disclosure vulnerability in Qualcomm sound driver

An information disclosure vulnerability in the Qualcomm sound driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Google devices Date reported
CVE-2016-8410 A-31498403
QC-CR#987010
Moderate Nexus 5X, Nexus 6, Nexus 6P, Android One Google internal

Common Questions and Answers

This section answers common questions that may occur after reading this bulletin.

1. How do I determine if my device is updated to address these issues?

To learn how to check a device's security patch level, read the instructions on the Pixel and Nexus update schedule .

  • Security patch levels of 2016-12-01 or later address all issues associated with the 2016-12-01 security patch level.
  • Security patch levels of 2016-12-05 or later address all issues associated with the 2016-12-05 security patch level and all previous patch levels.

Device manufacturers that include these updates should set the patch string level to:

  • [ro.build.version.security_patch]:[2016-12-01]
  • [ro.build.version.security_patch]:[2016-12-05]

2. Why does this bulletin have two security patch levels?

This bulletin has two security patch levels so that Android partners have the flexibility to fix a subset of vulnerabilities that are similar across all Android devices more quickly. Android partners are encouraged to fix all issues in this bulletin and use the latest security patch level.

  • Devices that use the December 1, 2016 security patch level must include all issues associated with that security patch level, as well as fixes for all issues reported in previous security bulletins.
  • Devices that use the security patch level of December 5, 2016 or newer must include all applicable patches in this (and previous) security bulletins.

Partners are encouraged to bundle the fixes for all issues they are addressing in a single update.

3. How do I determine which Google devices are affected by each issue?

In the 2016-12-01 and 2016-12-05 security vulnerability details sections, each table has an Updated Google devices column that covers the range of affected Google devices updated for each issue. This column has a few options:

  • All Google devices : If an issue affects All and Pixel devices, the table will have "All" in the Updated Google devices column. "All" encapsulates the following supported devices : Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel, and Pixel XL.
  • Some Google devices : If an issue doesn't affect all Google devices, the affected Google devices are listed in the Updated Google devices column.
  • No Google devices : If no Google devices running Android 7.0 are affected by the issue, the table will have "None" in the Updated Google devices column.

4. What do the entries in the references column map to?

Entries under the References column of the vulnerability details table may contain a prefix identifying the organization to which the reference value belongs. These prefixes map as follows:

Prefix Reference
A- Android bug ID
QC- Qualcomm reference number
M- MediaTek reference number
N- NVIDIA reference number
B- Broadcom reference number

Revisions

  • December 05, 2016: Bulletin published.
  • December 07, 2016: Bulletin revised to include AOSP links and updated attribution for CVE-2016-6915, CVE-2016-6916 and CVE-2016-6917.
  • December 21, 2016: Corrected typos in CVE-2016-8411 description and Common Questions and Answers.