Android सुरक्षा बुलेटिन—मई 2017

01 मई 2017 को प्रकाशित | 03 अक्टूबर 2017 को अपडेट किया गया

एंड्रॉइड सुरक्षा बुलेटिन में एंड्रॉइड डिवाइसों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है। बुलेटिन के साथ-साथ, हमने ओवर-द-एयर (ओटीए) अपडेट के माध्यम से नेक्सस डिवाइसों के लिए एक सुरक्षा अपडेट जारी किया है। Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर भी जारी की गई हैं। 05 मई, 2017 या उसके बाद के सुरक्षा पैच स्तर इन सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए पिक्सेल और नेक्सस अपडेट शेड्यूल देखें।

बुलेटिन में वर्णित मुद्दों के बारे में भागीदारों को 03 अप्रैल, 2017 या उससे पहले सूचित किया गया था। इन मुद्दों के लिए सोर्स कोड पैच एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉजिटरी में जारी किए गए हैं और इस बुलेटिन से लिंक किए गए हैं। इस बुलेटिन में AOSP के बाहर के पैच के लिंक भी शामिल हैं।

इनमें से सबसे गंभीर समस्या एक गंभीर सुरक्षा भेद्यता है जो मीडिया फ़ाइलों को संसाधित करते समय ईमेल, वेब ब्राउज़िंग और एमएमएस जैसे कई तरीकों के माध्यम से प्रभावित डिवाइस पर रिमोट कोड निष्पादन को सक्षम कर सकती है। गंभीरता का मूल्यांकन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन विकास उद्देश्यों के लिए अक्षम हैं या यदि सफलतापूर्वक बायपास किए गए हैं।

हमारे पास सक्रिय ग्राहक शोषण या इन नए रिपोर्ट किए गए मुद्दों के दुरुपयोग की कोई रिपोर्ट नहीं है। एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म सुरक्षा और SafetyNet जैसी सेवा सुरक्षा पर विवरण के लिए एंड्रॉइड और Google सेवा शमन अनुभाग देखें, जो एंड्रॉइड प्लेटफ़ॉर्म की सुरक्षा में सुधार करता है।

हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाएं

  • इस बुलेटिन में एंड्रॉइड भागीदारों को सभी एंड्रॉइड डिवाइसों में समान कमजोरियों के सबसेट को अधिक तेज़ी से ठीक करने की लचीलापन प्रदान करने के लिए दो सुरक्षा पैच स्तर की स्ट्रिंग हैं। अतिरिक्त जानकारी के लिए सामान्य प्रश्न और उत्तर देखें:
    • 2017-05-01 : आंशिक सुरक्षा पैच लेवल स्ट्रिंग। यह सुरक्षा पैच लेवल स्ट्रिंग इंगित करती है कि 2017-05-01 (और सभी पिछले सुरक्षा पैच लेवल स्ट्रिंग्स) से जुड़े सभी मुद्दों को संबोधित किया गया है।
    • 2017-05-05 : पूर्ण सुरक्षा पैच लेवल स्ट्रिंग। यह सुरक्षा पैच लेवल स्ट्रिंग इंगित करती है कि 2017-05-01 और 2017-05-05 (और सभी पिछले सुरक्षा पैच लेवल स्ट्रिंग्स) से जुड़े सभी मुद्दों को संबोधित किया गया है।
  • समर्थित Google उपकरणों को 05 मई, 2017 सुरक्षा पैच स्तर के साथ एक एकल OTA अपडेट प्राप्त होगा।

Android और Google सेवा शमन

यह एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और सेफ्टीनेट जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम कर देती हैं कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।

  • एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
  • एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Verify Apps और SafetyNet के साथ दुरुपयोग की निगरानी करती है, जो उपयोगकर्ताओं को संभावित रूप से हानिकारक अनुप्रयोगों के बारे में चेतावनी देने के लिए डिज़ाइन किया गया है। सत्यापित ऐप्स Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम है और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से एप्लिकेशन इंस्टॉल करते हैं। Google Play में डिवाइस रूटिंग टूल प्रतिबंधित हैं, लेकिन Verify Apps उपयोगकर्ताओं को चेतावनी देता है जब वे किसी ज्ञात रूटिंग एप्लिकेशन को इंस्टॉल करने का प्रयास करते हैं - चाहे वह कहीं से भी आया हो। इसके अतिरिक्त, Verify Apps ज्ञात दुर्भावनापूर्ण एप्लिकेशन की स्थापना को पहचानने और ब्लॉक करने का प्रयास करता है जो विशेषाधिकार वृद्धि भेद्यता का फायदा उठाते हैं। यदि ऐसा कोई एप्लिकेशन पहले ही इंस्टॉल हो चुका है, तो Verify Apps उपयोगकर्ता को सूचित करेगा और पता लगाए गए एप्लिकेशन को हटाने का प्रयास करेगा।
  • जैसा उचित हो, Google Hangouts और मैसेंजर एप्लिकेशन स्वचालित रूप से मीडिया को मीडियासर्वर जैसी प्रक्रियाओं में पास नहीं करते हैं।

स्वीकृतियाँ

हम इन शोधकर्ताओं को उनके योगदान के लिए धन्यवाद देना चाहते हैं:

  • वीनसटेक का एडीलैब: सीवीई-2017-0630
  • कीनलैब के डि शेन ( @returnsme ), टेनसेंट: CVE- 2016-10287
  • ट्रेंड माइक्रो का एकुलर जू (徐健): CVE-2017-0599, CVE-2017-0635
  • एन हे ( @heeeeen4x ) और MS509Team के बो लियू: CVE-2017-0601
  • टीम विन रिकवरी प्रोजेक्ट के एथन योंकर: CVE-2017-0493
  • गेंग्जिया चेन ( @chengjia4574 ) और आइसस्वॉर्ड लैब, क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड के पीजेएफ : सीवीई-2016-10285, सीवीई-2016-10288, सीवीई-2016-10290, सीवीई-2017-0624, सीवीई-2017-0616, सीवीई -2017-0617, सीवीई-2016-10294, सीवीई-2016-10295, सीवीई-2016-10296
  • Tencent PC मैनेजर के गॉडझेंग (郑文选@VirtualSeekers ): CVE-2017-0602
  • अर्बाना-शैंपेन में इलिनोइस विश्वविद्यालय के गुलिज़ सेरे ट्यूनके : CVE-2017-0593
  • अल्फा टीम के हाओ चेन और गुआंग गोंग, क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड: सीवीई-2016-10283
  • Xiaomi Inc के जुहू नी, यांग चेंग, नान ली और किवू हुआंग: CVE-2016-10276
  • माइकल बेडनार्स्की : सीवीई-2017-0598
  • टेस्ला की उत्पाद सुरक्षा टीम के नाथन क्रैन्डल ( @नेटक्रे ): CVE-2017-0331, CVE-2017-0606
  • Niky1235 ( @jiych_guru ): CVE-2017-0603
  • पेंग जिओ, चेंगमिंग यांग, निंग यू, चाओ यांग और अलीबाबा मोबाइल सिक्योरिटी ग्रुप का यांग गीत: CVE-2016-10281, CVE-2016-10280
  • एलेफ़ रिसर्च के रोई हे ( @roeehay ): CVE-2016-10277
  • स्कॉट बाउर ( @ScottyBauer1 ): CVE-2016-10274
  • टोंग लिन , युआन-त्सुंग लो , और C0RE टीम के ज़ुक्सियान जियांग: CVE-2016-10291
  • वसीली वासिलिव: सीवीई-2017-0589
  • मोबाइल थ्रेट रिस्पांस टीम के VEO ( @VYSEa ), ट्रेंड माइक्रो : CVE-2017-0590, CVE-2017-0587, CVE-2017-0600
  • Tencent सुरक्षा प्लेटफ़ॉर्म विभाग के ज़िलिंग गोंग: CVE-2017-0597
  • 360 मार्वल टीम के जिंगयुआन लिन: सीवीई-2017-0627
  • अलीबाबा इंक के योंग वांग (王勇) ( @ThomasKing2014 ): CVE-2017-0588
  • आइसस्वॉर्ड लैब, क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड के योंगगांग गुओ ( @गुओयगैंग ): सीवीई-2016-10289, सीवीई-2017-0465
  • वुल्पेकर टीम के यू पैन, क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड: सीवीई-2016-10282, सीवीई-2017-0615
  • वुल्पेकर टीम के यू पैन और पाइड झांग, क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड: सीवीई-2017-0618, सीवीई-2017-0625

2017-05-01 सुरक्षा पैच स्तर-भेद्यता विवरण

नीचे दिए गए अनुभागों में, हम 2017-05-01 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। इसमें समस्या का विवरण, गंभीरता का तर्क और सीवीई, संबंधित संदर्भ, गंभीरता, अपडेट किए गए Google डिवाइस, अपडेट किए गए एओएसपी संस्करण (जहां लागू हो), और रिपोर्ट की गई तारीख के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करेंगे जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

मीडियासर्वर में रिमोट कोड निष्पादन भेद्यता

मीडियासर्वर में एक रिमोट कोड निष्पादन भेद्यता एक हमलावर को मीडिया फ़ाइल और डेटा प्रोसेसिंग के दौरान मेमोरी भ्रष्टाचार का कारण बनने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है। मीडियासर्वर प्रक्रिया के संदर्भ में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर माना गया है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2017-0587 ए-35219737 गंभीर सभी 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 4 जनवरी 2017
सीवीई-2017-0588 ए-34618607 गंभीर सभी 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 21 जनवरी 2017
सीवीई-2017-0589 ए-34897036 गंभीर सभी 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 फ़रवरी 1, 2017
सीवीई-2017-0590 ए-35039946 गंभीर सभी 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 फ़रवरी 6, 2017
सीवीई-2017-0591 ए-34097672 गंभीर सभी 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 गूगल आंतरिक
सीवीई-2017-0592 ए-34970788 गंभीर सभी 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 गूगल आंतरिक

फ्रेमवर्क एपीआई में विशेषाधिकार भेद्यता का बढ़ना

फ़्रेमवर्क एपीआई में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कस्टम अनुमतियों तक पहुंच प्राप्त करने में सक्षम कर सकता है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि यह ऑपरेटिंग सिस्टम सुरक्षा के लिए एक सामान्य बाईपास है जो एप्लिकेशन डेटा को अन्य एप्लिकेशन से अलग करता है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2017-0593 ए-34114230 उच्च सभी 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 5 जनवरी 2017

मीडियासर्वर में विशेषाधिकार भेद्यता का बढ़ना

मीडियासर्वर में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में रेट किया गया है क्योंकि इसका उपयोग उन्नत क्षमताओं तक स्थानीय पहुंच प्राप्त करने के लिए किया जा सकता है, जो सामान्य रूप से तीसरे पक्ष के एप्लिकेशन के लिए पहुंच योग्य नहीं हैं।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2017-0594 ए-34617444 उच्च सभी 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 22 जनवरी 2017
सीवीई-2017-0595 ए-34705519 उच्च सभी 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 24 जनवरी 2017
सीवीई-2017-0596 ए-34749392 उच्च सभी 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 24 जनवरी 2017

ऑडियोसर्वर में विशेषाधिकार भेद्यता का बढ़ना

ऑडियोसर्वर में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च के रूप में रेट किया गया है क्योंकि इसका उपयोग उन्नत क्षमताओं तक स्थानीय पहुंच प्राप्त करने के लिए किया जा सकता है, जो सामान्य रूप से तीसरे पक्ष के एप्लिकेशन के लिए पहुंच योग्य नहीं हैं।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2017-0597 ए-34749571 उच्च सभी 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 25 जनवरी 2017

फ्रेमवर्क एपीआई में सूचना प्रकटीकरण भेद्यता

फ़्रेमवर्क एपीआई में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को ऑपरेटिंग सिस्टम सुरक्षा को बायपास करने में सक्षम कर सकती है जो एप्लिकेशन डेटा को अन्य एप्लिकेशन से अलग करती है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग उस डेटा तक पहुंच प्राप्त करने के लिए किया जा सकता है जिस तक एप्लिकेशन की पहुंच नहीं है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2017-0598 ए-34128677 [ 2 ] उच्च सभी 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 6 जनवरी 2017

मीडियासर्वर में सेवा भेद्यता का खंडन

मीडियासर्वर में सेवा भेद्यता का एक दूरस्थ खंडन एक हमलावर को डिवाइस को हैंग करने या रीबूट करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकता है। सेवा को दूरस्थ रूप से अस्वीकार करने की संभावना के कारण इस समस्या को उच्च गंभीरता का दर्जा दिया गया है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2017-0599 ए-34672748 उच्च सभी 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 23 जनवरी 2017
सीवीई-2017-0600 ए-35269635 उच्च सभी 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 फ़रवरी 10, 2017

ब्लूटूथ में विशेषाधिकार भेद्यता का बढ़ना

ब्लूटूथ में विशेषाधिकार भेद्यता का बढ़ना संभावित रूप से एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उपयोगकर्ता की अनुमति के बिना ब्लूटूथ के माध्यम से साझा की गई हानिकारक फ़ाइलों को स्वीकार करने में सक्षम कर सकता है। उपयोगकर्ता इंटरैक्शन आवश्यकताओं के स्थानीय बाईपास के कारण इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2017-0601 ए-35258579 मध्यम सभी 7.0, 7.1.1, 7.1.2 फ़रवरी 9, 2017

फ़ाइल-आधारित एन्क्रिप्शन में सूचना प्रकटीकरण भेद्यता

फ़ाइल-आधारित एन्क्रिप्शन में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण हमलावर को लॉक स्क्रीन के लिए ऑपरेटिंग सिस्टम सुरक्षा को बायपास करने में सक्षम कर सकती है। लॉक स्क्रीन को बायपास करने की संभावना के कारण इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2017-0493 ए-32793550 [ 2 ] [ 3 ] मध्यम सभी 7.0, 7.1.1 9 नवंबर 2016

ब्लूटूथ में सूचना प्रकटीकरण भेद्यता

ब्लूटूथ में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को ऑपरेटिंग सिस्टम सुरक्षा को बायपास करने की अनुमति दे सकती है जो एप्लिकेशन डेटा को अन्य एप्लिकेशन से अलग करती है। भेद्यता के विशिष्ट विवरण के कारण इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2017-0602 ए-34946955 मध्यम सभी 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 5 दिसंबर 2016

ओपनएसएसएल और बोरिंगएसएसएल में सूचना प्रकटीकरण भेद्यता

ओपनएसएसएल और बोरिंगएसएसएल में सूचना प्रकटीकरण भेद्यता एक दूरस्थ हमलावर को संवेदनशील जानकारी तक पहुंच प्राप्त करने में सक्षम कर सकती है। भेद्यता के विशिष्ट विवरण के कारण इस समस्या को मध्यम श्रेणी का दर्जा दिया गया है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-7056 ए-33752052 मध्यम सभी 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 19 दिसंबर 2016

मीडियासर्वर में सेवा भेद्यता का खंडन

मीडियासर्वर में सेवा भेद्यता का खंडन एक हमलावर को डिवाइस को हैंग करने या रीबूट करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकता है। इस समस्या को मध्यम रेटिंग दी गई है क्योंकि इसके लिए एक असामान्य डिवाइस कॉन्फ़िगरेशन की आवश्यकता है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2017-0603 ए-35763994 मध्यम सभी 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 फ़रवरी 23, 2017

मीडियासर्वर में सेवा भेद्यता का खंडन

मीडियासर्वर में सेवा भेद्यता का एक दूरस्थ खंडन एक हमलावर को डिवाइस को हैंग करने या रीबूट करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकता है। भेद्यता के विशिष्ट विवरण के कारण इस समस्या को निम्न के रूप में मूल्यांकित किया गया है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2017-0635 ए-35467107 कम सभी 7.0, 7.1.1, 7.1.2 फ़रवरी 16, 2017

2017-05-05 सुरक्षा पैच स्तर-भेद्यता विवरण

नीचे दिए गए अनुभागों में, हम 2017-05-05 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। इसमें समस्या का विवरण, गंभीरता का तर्क और सीवीई, संबंधित संदर्भ, गंभीरता, अपडेट किए गए Google डिवाइस, अपडेट किए गए एओएसपी संस्करण (जहां लागू हो), और रिपोर्ट की गई तारीख के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करेंगे जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

GIFLIB में रिमोट कोड निष्पादन भेद्यता

GIFLIB में एक रिमोट कोड निष्पादन भेद्यता एक हमलावर को मीडिया फ़ाइल और डेटा प्रोसेसिंग के दौरान मेमोरी भ्रष्टाचार का कारण बनने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है। मीडियासर्वर प्रक्रिया के संदर्भ में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर माना गया है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2015-7555 ए-34697653 गंभीर सभी 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 13 अप्रैल 2016

मीडियाटेक टचस्क्रीन ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

मीडियाटेक टचस्क्रीन ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10274 ए-30202412*
एम-एएलपीएस02897901
गंभीर कोई नहीं** 16 जुलाई 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

क्वालकॉम बूटलोडर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम बूटलोडर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10275 ए-34514954
क्यूसी-सीआर#1009111
गंभीर Nexus 5X, Nexus 6, Pixel, Pixel XL, Android One सितम्बर 13, 2016
सीवीई-2016-10276 ए-32952839
क्यूसी-सीआर#1094105
गंभीर Nexus 5X, Nexus 6P, Pixel, Pixel XL 16 नवंबर 2016

कर्नेल ध्वनि उपप्रणाली में विशेषाधिकार भेद्यता का बढ़ना

कर्नेल ध्वनि सबसिस्टम में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-9794 ए-34068036
अपस्ट्रीम कर्नेल
गंभीर Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus प्लेयर 3 दिसंबर 2016

मोटोरोला बूटलोडर में विशेषाधिकार भेद्यता का बढ़ना

मोटोरोला बूटलोडर में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को बूटलोडर के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10277 ए-33840490*
गंभीर नेक्सस 6 21 दिसंबर 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

NVIDIA वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

NVIDIA वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0331 ए-34113000*
एन-सीवीई-2017-0331
गंभीर नेक्सस 9 4 जनवरी 2017

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

क्वालकॉम पावर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

कर्नेल क्वालकॉम पावर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। स्थानीय स्थायी डिवाइस से समझौता होने की संभावना के कारण इस समस्या को गंभीर माना गया है, जिससे डिवाइस की मरम्मत के लिए ऑपरेटिंग सिस्टम को रीफ़्लैश करने की आवश्यकता हो सकती है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0604 ए-35392981
क्यूसी-सीआर#826589
गंभीर कोई नहीं* फ़रवरी 15, 2017

* एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

क्वालकॉम घटकों में कमजोरियाँ

ये कमजोरियाँ क्वालकॉम घटकों को प्रभावित करती हैं और क्वालकॉम एएमएसएस अगस्त, सितंबर, अक्टूबर और दिसंबर 2016 सुरक्षा बुलेटिन में अधिक विस्तार से वर्णित हैं।

सीवीई संदर्भ तीव्रता* अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10240 ए-32578446**
क्यूसी-सीआर#955710
गंभीर नेक्सस 6पी क्वालकॉम आंतरिक
सीवीई-2016-10241 ए-35436149**
क्यूसी-सीआर#1068577
गंभीर Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL क्वालकॉम आंतरिक
सीवीई-2016-10278 ए-31624008**
क्यूसी-सीआर#1043004
उच्च पिक्सेल, पिक्सेल एक्सएल क्वालकॉम आंतरिक
सीवीई-2016-10279 ए-31624421**
क्यूसी-सीआर#1031821
उच्च पिक्सेल, पिक्सेल एक्सएल क्वालकॉम आंतरिक

* इन कमजोरियों की गंभीरता रेटिंग विक्रेता द्वारा निर्धारित की गई थी।

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

libxml2 में रिमोट कोड निष्पादन भेद्यता

Libxml2 में एक रिमोट कोड निष्पादन भेद्यता एक हमलावर को एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है। इस लाइब्रेरी का उपयोग करने वाले एप्लिकेशन में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को उच्च दर्जा दिया गया है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण अद्यतन AOSP संस्करण दिनांक सूचित किया गया
सीवीई-2016-5131 ए-32956747* उच्च कोई नहीं** 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 23 जुलाई 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

मीडियाटेक थर्मल ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

मीडियाटेक थर्मल ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10280 ए-28175767*
एम-एएलपीएस02696445
उच्च कोई नहीं** 11 अप्रैल 2016
सीवीई-2016-10281 ए-28175647*
एम-एएलपीएस02696475
उच्च कोई नहीं** 11 अप्रैल 2016
सीवीई-2016-10282 ए-33939045*
एम-एएलपीएस03149189
उच्च कोई नहीं** 27 दिसंबर 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम वाई-फाई ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10283 ए-32094986
क्यूसी-सीआर#2002052
उच्च Nexus 5X, Pixel, Pixel XL, Android One 11 अक्टूबर 2016

क्वालकॉम वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10284 ए-32402303*
क्यूसी-सीआर#2000664
उच्च Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One 24 अक्टूबर 2016
सीवीई-2016-10285 ए-33752702
क्यूसी-सीआर#1104899
उच्च पिक्सेल, पिक्सेल एक्सएल 19 दिसंबर 2016
सीवीई-2016-10286 ए-35400904
क्यूसी-सीआर#1090237
उच्च पिक्सेल, पिक्सेल एक्सएल फ़रवरी 15, 2017

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

कर्नेल प्रदर्शन सबसिस्टम में विशेषाधिकार भेद्यता का बढ़ना

कर्नेल प्रदर्शन सबसिस्टम में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2015-9004 ए-34515362
अपस्ट्रीम कर्नेल
उच्च Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus प्लेयर 23 नवंबर 2016

क्वालकॉम साउंड ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम साउंड ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10287 ए-33784446
क्यूसी-सीआर#1112751
उच्च Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One 20 दिसंबर 2016
सीवीई-2017-0606 ए-34088848
क्यूसी-सीआर#1116015
उच्च Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One 3 जनवरी 2017
सीवीई-2016-5860 ए-34623424
क्यूसी-सीआर#1100682
उच्च पिक्सेल, पिक्सेल एक्सएल 22 जनवरी 2017
सीवीई-2016-5867 ए-35400602
क्यूसी-सीआर#1095947
उच्च कोई नहीं* फ़रवरी 15, 2017
सीवीई-2017-0607 ए-35400551
क्यूसी-सीआर#1085928
उच्च पिक्सेल, पिक्सेल एक्सएल फ़रवरी 15, 2017
सीवीई-2017-0608 ए-35400458
क्यूसी-सीआर#1098363
उच्च Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One फ़रवरी 15, 2017
सीवीई-2017-0609 ए-35399801
क्यूसी-सीआर#1090482
उच्च Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One फ़रवरी 15, 2017
सीवीई-2016-5859 ए-35399758
क्यूसी-सीआर#1096672
उच्च कोई नहीं* फ़रवरी 15, 2017
सीवीई-2017-0610 ए-35399404
क्यूसी-सीआर#1094852
उच्च Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One फ़रवरी 15, 2017
सीवीई-2017-0611 ए-35393841
क्यूसी-सीआर#1084210
उच्च Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One फ़रवरी 15, 2017
सीवीई-2016-5853 ए-35392629
क्यूसी-सीआर#1102987
उच्च कोई नहीं* फ़रवरी 15, 2017

* एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

क्वालकॉम एलईडी ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम एलईडी ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10288 ए-33863909
क्यूसी-सीआर#1109763
उच्च पिक्सेल, पिक्सेल एक्सएल 23 दिसम्बर 2016

क्वालकॉम क्रिप्टो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम क्रिप्टो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10289 ए-33899710
क्यूसी-सीआर#1116295
उच्च Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One 24 दिसंबर 2016

क्वालकॉम साझा मेमोरी ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम साझा मेमोरी ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10290 ए-33898330
क्यूसी-सीआर#1109782
उच्च Nexus 5X, Nexus 6P, Pixel, Pixel XL 24 दिसंबर 2016

क्वालकॉम स्लिम्बस ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम स्लिम्बस ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10291 ए-34030871
क्यूसी-सीआर#986837
उच्च नेक्सस 5एक्स, नेक्सस 6, नेक्सस 6पी, एंड्रॉइड वन 31 दिसंबर 2016

क्वालकॉम ADSPRPC ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम ADSPRPC ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0465 ए-34112914
क्यूसी-सीआर#1110747
उच्च Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One 5 जनवरी 2017

क्वालकॉम सिक्योर एक्ज़ीक्यूशन एनवायरनमेंट कम्युनिकेटर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम सिक्योर एक्ज़ीक्यूशन एनवायरनमेंट कम्युनिकेटर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0612 ए-34389303
क्यूसी-सीआर#1061845
उच्च पिक्सेल, पिक्सेल एक्सएल 10 जनवरी 2017
सीवीई-2017-0613 ए-35400457
क्यूसी-सीआर#1086140
उच्च Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One फ़रवरी 15, 2017
सीवीई-2017-0614 ए-35399405
क्यूसी-सीआर#1080290
उच्च Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One फ़रवरी 15, 2017

मीडियाटेक पावर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

मीडियाटेक पावर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0615 ए-34259126*
एम-एएलपीएस03150278
उच्च कोई नहीं** 12 जनवरी 2017

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

मीडियाटेक सिस्टम प्रबंधन इंटरप्ट ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

मीडियाटेक सिस्टम प्रबंधन इंटरप्ट ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0616 ए-34470286*
एम-एएलपीएस03149160
उच्च कोई नहीं** 19 जनवरी 2017

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

मीडियाटेक वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

मीडियाटेक वीडियो ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0617 ए-34471002*
एम-एएलपीएस03149173
उच्च कोई नहीं** 19 जनवरी 2017

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

मीडियाटेक कमांड क्यू ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

मीडियाटेक कमांड कतार ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0618 ए-35100728*
एम-एएलपीएस03161536
उच्च कोई नहीं** फ़रवरी 7, 2017

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

क्वालकॉम पिन नियंत्रक ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम पिन नियंत्रक ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0619 ए-35401152
क्यूसी-सीआर#826566
उच्च नेक्सस 6, एंड्रॉइड वन फ़रवरी 15, 2017

क्वालकॉम सिक्योर चैनल मैनेजर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम सिक्योर चैनल मैनेजर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0620 ए-35401052
क्यूसी-सीआर#1081711
उच्च Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One फ़रवरी 15, 2017

क्वालकॉम साउंड कोडेक ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम साउंड कोडेक ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-5862 ए-35399803
क्यूसी-सीआर#1099607
उच्च पिक्सेल, पिक्सेल एक्सएल फ़रवरी 15, 2017

कर्नेल वोल्टेज रेगुलेटर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

कर्नेल वोल्टेज रेगुलेटर ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2014-9940 ए-35399757
अपस्ट्रीम कर्नेल
उच्च नेक्सस 6, नेक्सस 9, पिक्सेल सी, एंड्रॉइड वन, नेक्सस प्लेयर फ़रवरी 15, 2017

क्वालकॉम कैमरा ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम कैमरा ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0621 ए-35399703
क्यूसी-सीआर#831322
उच्च एंड्रॉयड वन फ़रवरी 15, 2017

क्वालकॉम नेटवर्किंग ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

क्वालकॉम नेटवर्किंग ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-5868 ए-35392791
क्यूसी-सीआर#1104431
उच्च नेक्सस 5X, पिक्सेल, पिक्सेल XL फ़रवरी 15, 2017

कर्नेल नेटवर्किंग सबसिस्टम में विशेषाधिकार भेद्यता का बढ़ना

कर्नेल नेटवर्किंग सबसिस्टम में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-7184 ए-36565222
अपस्ट्रीम कर्नेल [2]
उच्च Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Android One मार्च 23, 2017

गुडिक्स टचस्क्रीन ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना

गुडिक्स टचस्क्रीन ड्राइवर में विशेषाधिकार भेद्यता का बढ़ना स्थानीय दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0622 ए-32749036
क्यूसी-सीआर#1098602
उच्च एंड्रॉयड वन गूगल आंतरिक

एचटीसी बूटलोडर में विशेषाधिकार भेद्यता का बढ़ना

एचटीसी बूटलोडर में विशेषाधिकार भेद्यता का बढ़ना एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को बूटलोडर के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। इस मुद्दे को उच्च दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0623 ए-32512358*
उच्च पिक्सेल, पिक्सेल एक्सएल गूगल आंतरिक

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

क्वालकॉम वाई-फाई ड्राइवर में सूचना प्रकटीकरण भेद्यता

क्वालकॉम वाई-फाई ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग उपयोगकर्ता की स्पष्ट अनुमति के बिना संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0624 ए-34327795*
क्यूसी-सीआर#2005832
उच्च नेक्सस 5X, पिक्सेल, पिक्सेल XL 16 जनवरी 2017

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

मीडियाटेक कमांड क्यू ड्राइवर में सूचना प्रकटीकरण भेद्यता

मीडियाटेक कमांड कतार ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग उपयोगकर्ता की स्पष्ट अनुमति के बिना संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0625 ए-35142799*
एम-एएलपीएस03161531
उच्च कोई नहीं** फ़रवरी 8, 2017

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

क्वालकॉम क्रिप्टो इंजन ड्राइवर में सूचना प्रकटीकरण भेद्यता

क्वालकॉम क्रिप्टो इंजन ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस समस्या को उच्च रेटिंग दी गई है क्योंकि इसका उपयोग उपयोगकर्ता की स्पष्ट अनुमति के बिना संवेदनशील डेटा तक पहुंचने के लिए किया जा सकता है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0626 ए-35393124
क्यूसी-सीआर#1088050
उच्च Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One फ़रवरी 15, 2017

क्वालकॉम वाई-फाई ड्राइवर में सेवा भेद्यता का खंडन

क्वालकॉम वाई-फाई ड्राइवर में सेवा से इनकार की भेद्यता एक निकटतम हमलावर को वाई-फाई सबसिस्टम में सेवा से इनकार करने में सक्षम कर सकती है। सेवा को दूरस्थ रूप से अस्वीकार करने की संभावना के कारण इस समस्या को उच्च श्रेणी में रखा गया है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10292 ए-34514463*
क्यूसी-सीआर#1065466
उच्च नेक्सस 5X, पिक्सेल, पिक्सेल XL 16 दिसंबर 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

कर्नेल यूवीसी ड्राइवर में सूचना प्रकटीकरण भेद्यता

कर्नेल यूवीसी ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0627 ए-33300353*
मध्यम Nexus 5X, Nexus 6P, Nexus 9, Pixel C, Nexus प्लेयर 2 दिसंबर 2016

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

क्वालकॉम वीडियो ड्राइवर में सूचना प्रकटीकरण भेद्यता

क्वालकॉम वीडियो ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10293 ए-33352393
क्यूसी-सीआर#1101943
मध्यम नेक्सस 5एक्स, नेक्सस 6पी, एंड्रॉइड वन 4 दिसंबर 2016

क्वालकॉम पावर ड्राइवर में सूचना प्रकटीकरण भेद्यता (डिवाइस विशिष्ट)

क्वालकॉम पावर ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10294 ए-33621829
क्यूसी-सीआर#1105481
मध्यम Nexus 5X, Nexus 6P, Pixel, Pixel XL 14 दिसंबर 2016

क्वालकॉम एलईडी ड्राइवर में सूचना प्रकटीकरण भेद्यता

क्वालकॉम एलईडी ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10295 ए-33781694
क्यूसी-सीआर#1109326
मध्यम पिक्सेल, पिक्सेल एक्सएल 20 दिसंबर 2016

क्वालकॉम साझा मेमोरी ड्राइवर में सूचना प्रकटीकरण भेद्यता

क्वालकॉम साझा मेमोरी ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-10296 ए-33845464
क्यूसी-सीआर#1109782
मध्यम Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One 22 दिसंबर 2016

क्वालकॉम कैमरा ड्राइवर में सूचना प्रकटीकरण भेद्यता

क्वालकॉम कैमरा ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0628 ए-34230377
क्यूसी-सीआर#1086833
मध्यम Nexus 5X, Nexus 6, Pixel, Pixel XL 10 जनवरी 2017
सीवीई-2017-0629 ए-35214296
क्यूसी-सीआर#1086833
मध्यम Nexus 5X, Nexus 6, Pixel, Pixel XL फ़रवरी 8, 2017

कर्नेल ट्रेस सबसिस्टम में सूचना प्रकटीकरण भेद्यता

कर्नेल ट्रेस सबसिस्टम में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0630 ए-34277115*
मध्यम Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus प्लेयर 11 जनवरी 2017

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

क्वालकॉम ध्वनि कोडेक ड्राइवर में सूचना प्रकटीकरण भेद्यता

क्वालकॉम साउंड कोडेक ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-5858 ए-35400153
क्यूसी-सीआर#1096799 [2]
मध्यम Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One फ़रवरी 15, 2017

क्वालकॉम कैमरा ड्राइवर में सूचना प्रकटीकरण भेद्यता

क्वालकॉम कैमरा ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0631 ए-35399756
क्यूसी-सीआर#1093232
मध्यम Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One फ़रवरी 15, 2017

क्वालकॉम साउंड ड्राइवर में सूचना प्रकटीकरण भेद्यता

क्वालकॉम साउंड ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-5347 ए-35394329
क्यूसी-सीआर#1100878
मध्यम Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One फ़रवरी 15, 2017

क्वालकॉम एसपीकॉम ड्राइवर में सूचना प्रकटीकरण भेद्यता

क्वालकॉम एसपीकॉम ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2016-5854 ए-35392792
क्यूसी-सीआर#1092683
मध्यम कोई नहीं* फ़रवरी 15, 2017
सीवीई-2016-5855 ए-35393081
क्यूसी-सीआर#1094143
मध्यम कोई नहीं* फ़रवरी 15, 2017

* एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

क्वालकॉम ध्वनि कोडेक ड्राइवर में सूचना प्रकटीकरण भेद्यता

क्वालकॉम साउंड कोडेक ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0632 ए-35392586
क्यूसी-सीआर#832915
मध्यम एंड्रॉयड वन फ़रवरी 15, 2017

ब्रॉडकॉम वाई-फाई ड्राइवर में सूचना प्रकटीकरण भेद्यता

ब्रॉडकॉम वाई-फ़ाई ड्राइवर में सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण घटक को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0633 ए-36000515*
बी-आरबी#117131
मध्यम नेक्सस 6, नेक्सस 6पी, नेक्सस 9, पिक्सेल सी, नेक्सस प्लेयर फ़रवरी 23, 2017

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

सिनैप्टिक्स टचस्क्रीन ड्राइवर में सूचना प्रकटीकरण भेद्यता

सिनैप्टिक्स टचस्क्रीन ड्राइवर में एक सूचना प्रकटीकरण भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को उसके अनुमति स्तर के बाहर डेटा तक पहुंचने में सक्षम कर सकती है। इस मुद्दे को मध्यम श्रेणी का दर्जा दिया गया है क्योंकि इसके लिए पहले एक विशेषाधिकार प्राप्त प्रक्रिया से समझौता करना आवश्यक है।

सीवीई संदर्भ तीव्रता अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2017-0634 ए-32511682*
मध्यम पिक्सेल, पिक्सेल एक्सएल गूगल आंतरिक

* इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

क्वालकॉम घटकों में कमजोरियाँ

क्वालकॉम घटकों को प्रभावित करने वाली इन कमजोरियों को 2014-2016 के बीच क्वालकॉम एएमएसएस सुरक्षा बुलेटिन के हिस्से के रूप में जारी किया गया था। उनके सुधारों को एंड्रॉइड सुरक्षा पैच स्तर के साथ जोड़ने के लिए उन्हें इस एंड्रॉइड सुरक्षा बुलेटिन में शामिल किया गया है।

सीवीई संदर्भ तीव्रता* अद्यतन Google उपकरण दिनांक सूचित किया गया
सीवीई-2014-9923 ए-35434045** गंभीर कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9924 ए-35434631** गंभीर कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9925 ए-35444657** गंभीर कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9926 ए-35433784** गंभीर कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9927 ए-35433785** गंभीर कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9928 ए-35438623** गंभीर कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9929 ए-35443954**
क्यूसी-सीआर#644783
गंभीर कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9930 ए-35432946** गंभीर कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2015-9005 ए-36393500** गंभीर कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2015-9006 ए-36393450** गंभीर कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2015-9007 ए-36393700** गंभीर कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2016-10297 ए-36393451** गंभीर कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9941 ए-36385125** उच्च कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9942 ए-36385319** उच्च कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9943 ए-36385219** उच्च कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9944 ए-36384534** उच्च कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9945 ए-36386912** उच्च कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9946 ए-36385281** उच्च कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9947 ए-36392400** उच्च कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9948 ए-36385126** उच्च कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9949 ए-36390608** उच्च कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9950 ए-36385321** उच्च कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9951 ए-36389161** उच्च कोई नहीं*** क्वालकॉम आंतरिक
सीवीई-2014-9952 ए-36387019** उच्च कोई नहीं*** क्वालकॉम आंतरिक

* इन कमजोरियों की गंभीरता रेटिंग विक्रेता द्वारा निर्धारित की गई थी।

** इस समस्या का पैच सार्वजनिक रूप से उपलब्ध नहीं है। यह अपडेट Google डेवलपर साइट पर उपलब्ध नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल है।

*** एंड्रॉइड 7.1.1 या उसके बाद के संस्करण पर समर्थित Google डिवाइस जिन्होंने सभी उपलब्ध अपडेट इंस्टॉल किए हैं, इस भेद्यता से प्रभावित नहीं होते हैं।

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

  • 2017-05-01 या बाद के सुरक्षा पैच स्तर 2017-05-01 सुरक्षा पैच स्तर से जुड़े सभी मुद्दों का समाधान करते हैं।
  • 2017-05-05 या बाद के सुरक्षा पैच स्तर 2017-05-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं।

जिन डिवाइस निर्माताओं में ये अपडेट शामिल हैं, उन्हें पैच स्ट्रिंग स्तर को इस पर सेट करना चाहिए:

  • [ro.build.version.security_patch]:[2017-05-01]
  • [ro.build.version.security_patch]:[2017-05-05]

2. इस बुलेटिन में दो सुरक्षा पैच स्तर क्यों हैं?

इस बुलेटिन में दो सुरक्षा पैच स्तर हैं ताकि एंड्रॉइड भागीदारों के पास सभी एंड्रॉइड डिवाइसों में समान कमजोरियों के एक उपसमूह को अधिक तेज़ी से ठीक करने की सुविधा हो। एंड्रॉइड भागीदारों को इस बुलेटिन में सभी मुद्दों को ठीक करने और नवीनतम सुरक्षा पैच स्तर का उपयोग करने के लिए प्रोत्साहित किया जाता है।

  • जो डिवाइस 01 मई, 2017 सुरक्षा पैच स्तर का उपयोग करते हैं, उनमें उस सुरक्षा पैच स्तर से जुड़े सभी मुद्दों के साथ-साथ पिछले सुरक्षा बुलेटिन में रिपोर्ट किए गए सभी मुद्दों के समाधान भी शामिल होने चाहिए।
  • जो डिवाइस 05 मई, 2017 या उसके बाद के सुरक्षा पैच स्तर का उपयोग करते हैं, उन्हें इस (और पिछले) सुरक्षा बुलेटिन में सभी लागू पैच शामिल करने होंगे।

साझेदारों को उन सभी समस्याओं के समाधान को एक ही अपडेट में बंडल करने के लिए प्रोत्साहित किया जाता है जिन्हें वे संबोधित कर रहे हैं।

3. मैं कैसे निर्धारित करूं कि प्रत्येक समस्या से कौन से Google उपकरण प्रभावित हैं?

2017-05-01 और 2017-05-05 सुरक्षा भेद्यता विवरण अनुभागों में, प्रत्येक तालिका में एक अपडेटेड Google डिवाइस कॉलम है जो प्रत्येक मुद्दे के लिए अपडेट किए गए प्रभावित Google डिवाइसों की श्रेणी को कवर करता है। इस कॉलम में कुछ विकल्प हैं:

  • सभी Google डिवाइस : यदि कोई समस्या सभी और पिक्सेल डिवाइसों को प्रभावित करती है, तो तालिका में अपडेट किए गए Google डिवाइस कॉलम में "सभी" होंगे। "सभी" निम्नलिखित समर्थित डिवाइसों को समाहित करता है: Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus प्लेयर, Pixel C, Pixel, और Pixel XL।
  • कुछ Google डिवाइस : यदि कोई समस्या सभी Google डिवाइसों को प्रभावित नहीं करती है, तो प्रभावित Google डिवाइस अपडेट किए गए Google डिवाइस कॉलम में सूचीबद्ध होते हैं।
  • कोई Google डिवाइस नहीं : यदि Android 7.0 पर चलने वाला कोई भी Google डिवाइस समस्या से प्रभावित नहीं है, तो तालिका में अपडेट किए गए Google डिवाइस कॉलम में "कोई नहीं" होगा।

4. संदर्भ कॉलम में प्रविष्टियाँ किससे मेल खाती हैं?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है। ये उपसर्ग इस प्रकार मैप करते हैं:

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

संशोधन

  • 01 मई 2017: बुलेटिन प्रकाशित.
  • 02 मई, 2017: बुलेटिन ने AOSP लिंक को शामिल करने के लिए संशोधित किया।
  • 10 अगस्त, 2017: बुलेटिन ने CVE-2017-0493 के लिए अतिरिक्त AOSP लिंक को शामिल करने के लिए संशोधित किया।
  • 17 अगस्त, 2017: बुलेटिन ने संदर्भ संख्याओं को अपडेट करने के लिए संशोधित किया।
  • 03 अक्टूबर, 2017: बुलेटिन ने CVE-2017-0605 को हटाने के लिए संशोधित किया।