| <html devsite><head> |
| <title>Android 安全性公告 - 2017 年 4 月</title> |
| <meta name="project_path" value="/_project.yaml"/> |
| <meta name="book_path" value="/_book.yaml"/> |
| </head> |
| <body> |
| <!-- |
| Copyright 2017 The Android Open Source Project |
| |
| Licensed under the Apache License, Version 2.0 (the "License"); |
| you may not use this file except in compliance with the License. |
| You may obtain a copy of the License at |
| |
| http://www.apache.org/licenses/LICENSE-2.0 |
| |
| Unless required by applicable law or agreed to in writing, software |
| distributed under the License is distributed on an "AS IS" BASIS, |
| WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. |
| See the License for the specific language governing permissions and |
| limitations under the License. |
| --> |
| <p><em>發佈日期:2017 年 4 月 3 日 | 更新日期:2017 年 8 月 17 日</em></p> |
| <p>Android 安全性公告羅列了會對 Android 裝置造成影響的安全性漏洞,並說明各項相關細節。在這篇公告發佈的同時,Google 已透過 OTA 更新機制發佈了 Google 裝置的安全性更新。此外,Google 韌體映像檔也已經發佈到 <a href="https://developers.google.com/android/nexus/images">Google Developers 網站</a>上。2017 年 4 月 5 日之後的安全性修補程式等級已解決了這些已提及的所有問題。請參閱 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 與 Nexus 更新時間表</a>,瞭解如何查看裝置的安全性修補程式等級。</p> |
| <p>我們的合作夥伴在 2017 年 3 月 6 日當天或更早之前已收到公告中所述問題的相關通知。這些問題的原始碼修補程式已發佈到 Android 開放原始碼計劃 (AOSP) 存放區中,且公告中亦提供相關連結。此外,本公告也提供 AOSP 以外的修補程式連結。</p> |
| <p>在這些問題中,最嚴重的就是「最高」等級的安全性漏洞。當系統執行媒體檔案時,遠端程式碼可利用這類漏洞,透過電子郵件、網頁瀏覽活動和多媒體訊息等方法,自動在受影響的裝置上執行。<a href="/security/overview/updates-resources.html#severity">嚴重程度評定標準</a>是假設平台與服務的因應防護措施基於開發作業的需求而被停用,或是遭到有心人士破解,然後推算當有人惡意運用漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。</p> |
| <p>針對這些新發現的漏洞,我們目前尚未收到任何客戶回報相關的漏洞濫用案例。如果您想進一步瞭解 <a href="#mitigations">Android 安全性平台防護措施</a>和服務防護措施 (例如 <a href="/security/enhancements/index.html">SafetyNet</a>) 如何加強 Android 平台的安全性,請參閱 <a href="https://developer.android.com/training/safetynet/index.html">Android 和 Google 服務問題因應措施</a>一節。</p> |
| <p>我們建議所有客戶接受這些裝置更新。</p> |
| |
| <h2 id="announcements">公告事項</h2> |
| <ul> |
| <li>本公告有兩個安全性修補程式等級字串,讓 Android 合作夥伴能夠靈活運用,以快速修正某些發生在所有 Android 裝置上的類似漏洞。如需查詢其他相關資訊,請參閱<a href="#common-questions-and-answers">常見問題與解答</a>:<ul> |
| <li><strong>2017-04-01</strong>:部分安全性修補程式等級字串。這個安全性修補程式等級字串表示所有與 2017-04-01 相關的問題 (以及所有先前的安全性修補程式等級字串) 都已獲得解決。</li> |
| <li><strong>2017-04-05</strong>:完整安全性修補程式等級字串。這個安全性修補程式等級字串表示所有與 2017-04-01 和 2017-04-05 相關的問題 (以及所有先前的安全性修補程式等級字串) 都已獲得解決。</li> |
| </ul> |
| </li> |
| <li>支援的 Google 裝置會收到一項 OTA 更新,安全性修補程式等級為 2017 年 4 月 5 日。</li> |
| </ul> |
| |
| <h2 id="mitigations">Android 和 Google 服務問題因應措施</h2> |
| <p>本節概述 <a href="/security/enhancements/index.html">Android 安全性平台</a>和 SafetyNet 等服務防護方案針對資安漏洞所提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全性漏洞來達到特定目的。</p> |
| <ul> |
| <li>Android 平台持續推出新的版本來強化安全性,因此有心人士 越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版的 Android。</li> |
| <li>Android 安全性小組採用<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_2016_Report_Final.pdf">「驗證應用程式」和 SafetyNet</a> 主動監控濫用情形;使用這些功能的目的是在發現<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的應用程式</a>時警告使用者。「驗證應用程式」在搭載 <a href="http://www.android.com/gms">Google 行動服務</a>的裝置上都會預設啟用,且對於要從 Google Play 以外來源安裝應用程式的使用者來說格外重要。Google Play 禁止發佈任何可用於獲取裝置 Root 權限的工具,但「驗證應用程式」會在使用者嘗試安裝已偵測到的 Root 權限獲取應用程式 (無論其來源為何) 時發出警告。此外,「驗證應用程式」會設法找出已知會利用權限升級漏洞的惡意應用程式,並封鎖這類應用程式的安裝作業。如果使用者已安裝這類應用程式,「驗證應用程式」會通知使用者並嘗試移除偵測到的應用程式。</li> |
| <li>在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器這類的處理程序。</li> |
| </ul> |
| |
| <h2 id="acknowledgements">特別銘謝</h2> |
| <p>感謝以下研究人員做出的貢獻:</p> |
| <ul> |
| <li>Shellphish Grill 小組的 Aravind Machiry (donfos):CVE-2016-5349</li> |
| <li>騰訊玄武實驗室的 Daxing Guo (<a href="https://twitter.com/freener0">@freener0</a>):CVE-2017-0585、CVE-2017-0553</li> |
| <li><a href="mailto:derrek.haxx@gmail.com">Derrek</a> (<a href="https://twitter.com/derrekr6">@derrekr6</a>) 與 Scott Bauer:CVE-2017-0576</li> |
| <li>Project Zero 的 Gal Beniamini:CVE-2017-0571、CVE-2017-0570、CVE-2017-0572、CVE-2017-0569、CVE-2017-0561</li> |
| <li>奇虎 360 科技有限公司 IceSword 實驗室的 Gengjia Chen (<a href="https://twitter.com/chengjia4574">@chengjia4574</a>) 和 <a href="http://weibo.com/jfpan">pjf</a>:CVE-2017-6426、CVE-2017-0581、CVE-2017-0329、CVE-2017-0332、CVE-2017-0566、CVE-2017-0573</li> |
| <li>奇虎 360 科技有限公司 Alpha 小組的 Guang Gong (龔廣) (<a href="https://twitter.com/oldfresher">@oldfresher</a>):CVE-2017-0547</li> |
| <li>奇虎 360 科技有限公司 Alpha 小組的 Hao Chen 和 Guang Gong:CVE-2017-6424、CVE-2017-0584、CVE-2017-0454、CVE-2017-0574、CVE-2017-0575、CVE-2017-0567</li> |
| <li>Ian Foster (<a href="https://twitter.com/lanrat">@lanrat</a>):CVE-2017-0554</li> |
| <li>趨勢科技的 Jack Tang:CVE-2017-0579</li> |
| <li><a href="https://twitter.com/Jioun_dai">奇虎 360 科技有限公司 Skyeye 實驗室</a>的 Jianjun Dai (<a href="https://skyeye.360safe.com">@Jioun_dai</a>):CVE-2017-0559、CVE-2017-0541</li> |
| <li>奇虎 360 科技有限公司 IceSword 實驗室的 Jianqiang Zhao (<a href="https://twitter.com/jianqiangzhao">@jianqiangzhao</a>) 和 <a href="http://weibo.com/jfpan">pjf</a>:CVE-2017-6425、CVE-2016-5346</li> |
| <li>奇虎 360 科技有限公司 <a href="mailto:zlbzlb815@163.com">C0RE 小組</a>的 Lubo Zhang (<a href="http://c0reteam.org">zlbzlb815@163.com</a>) 和 IceSword 實驗室的 Yonggang Guo (<a href="https://twitter.com/guoygang">@guoygang</a>):CVE-2017-0564</li> |
| <li>Google 的 <a href="mailto:salyzyn@android.com">Mark Salyzyn</a>:CVE-2017-0558</li> |
| <li>特斯拉產品安全小組的 Mike Andereson (<a href="https://twitter.com/manderbot">@manderbot</a>) 和 Nathan Crandall (<a href="https://twitter.com/natecray">@natecray</a>):CVE-2017-0327、CVE-2017-0328</li> |
| <li>阿里巴巴行動安全小組的 Peng Xiao、Chengming Yang、Ning You、Chao Yang 和 Yang Song:CVE-2017-0565</li> |
| <li>Baidu X-Lab (百度安全實驗室) 的 Pengfei Ding (丁鹏飛)、Chenfu Bao (包沉浮) 和 Lenx Wei (韋韜):CVE-2016-10236</li> |
| <li>騰訊科恩實驗室的 Qidan He (何淇丹 - <a href="https://twitter.com/flanker_hqd">@flanker_hqd</a>):CVE-2017-0544、CVE-2017-0325</li> |
| <li>HCL 科技 Aleph 研究部門的 Roee Hay (<a href="https://twitter.com/roeehay">@roeehay</a>):CVE-2017-0582、CVE-2017-0563</li> |
| <li><a href="mailto:sbauer@plzdonthack.me">Scott Bauer</a> (<a href="https://twitter.com/ScottyBauer1">@ScottyBauer1</a>):CVE-2017-0562、CVE-2017-0339</li> |
| <li>趨勢科技行動威脅研究小組成員 Seven Shen (<a href="https://twitter.com/lingtongshen">@lingtongshen</a>):CVE-2016-10231、CVE-2017-0578、CVE-2017-0586</li> |
| <li>Tim Becker:CVE-2017-0546</li> |
| <li>Uma Sankar Pradhan (<a href="https://twitter.com/umasankar_iitd">@umasankar_iitd</a>):CVE-2017-0560</li> |
| <li><a href="https://twitter.com/vysea">趨勢科技</a><a href="http://blog.trendmicro.com/trendlabs-security-intelligence/category/mobile">行動威脅小組</a>的 V.E.O (<a href="http://www.trendmicro.com">@VYSEa</a>):CVE-2017-0555、CVE-2017-0538、CVE-2017-0539、CVE-2017-0557、CVE-2017-0556</li> |
| <li>阿里巴巴的 Weichao Sun (<a href="https://twitter.com/sunblate">@sunblate</a>):CVE-2017-0549</li> |
| <li>奇虎 360 科技有限公司 Alpha 小組的 Wenlin Yang (<a href="https://twitter.com/wenlin_yang">@wenlin_yang</a>)、Guang Gong (<a href="https://twitter.com/oldfresher">@oldfresher</a>) 和 Hao Chen:CVE-2017-0580、CVE-2017-0577</li> |
| <li>奇虎 360 科技有限公司成都安全性應變中心成員 <a href="http://weibo.com/ele7enxxh">Zinuo Han</a>:CVE-2017-0548</li> |
| <li>Google 的 Zubin Mithra:CVE-2017-0462</li> |
| </ul> |
| |
| <h2 id="2017-04-01-details">2017-04-01 安全性修補程式等級 - 資安漏洞詳情</h2> |
| <p>下列各節針對 2017-04-01 安全性修補程式等級適用的各項安全性漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置、更新的 AOSP 版本 (在適用情況下) 和回報日期。假如相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 Android 開放原始碼計劃變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。</p> |
| |
| <h3 id="rce-in-mediaserver">媒體伺服器中的遠端程式碼執行漏洞</h3> |
| <p>在媒體檔案和資料的處理期間,媒體伺服器中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會讓遠端程式碼在媒體伺服器程序環境內執行,因此嚴重程度被評定為「最高」。</p> |
| |
| <table> |
| <colgroup><col width="18%" /> |
| <col width="17%" /> |
| <col width="10%" /> |
| <col width="19%" /> |
| <col width="18%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>更新的 Android 開放原始碼計劃版本</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0538</td> |
| <td><a href="https://android.googlesource.com/platform/external/libavc/+/494561291a503840f385fbcd11d9bc5f4dc502b8">A-33641588</a></td> |
| <td>最高</td> |
| <td>全部</td> |
| <td>6.0、6.0.1、7.0、7.1.1</td> |
| <td>2016 年 12 月 13 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0539</td> |
| <td><a href="https://android.googlesource.com/platform/external/libhevc/+/1ab5ce7e42feccd49e49752e6f58f9097ac5d254">A-33864300</a></td> |
| <td>最高</td> |
| <td>全部</td> |
| <td>5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> |
| <td>2016 年 12 月 23 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0541</td> |
| <td><a href="https://android.googlesource.com/platform/external/sonivox/+/56d153259cc3e16a6a0014199a2317dde333c978">A-34031018</a></td> |
| <td>最高</td> |
| <td>全部</td> |
| <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> |
| <td>2017 年 1 月 1 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0542</td> |
| <td><a href="https://android.googlesource.com/platform/external/libavc/+/33ef7de9ddc8ea7eb9cbc440d1cf89957a0c267b">A-33934721</a></td> |
| <td>最高</td> |
| <td>全部</td> |
| <td>6.0、6.0.1、7.0、7.1.1</td> |
| <td>Google 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0543</td> |
| <td><a href="https://android.googlesource.com/platform/external/libavc/+/f634481e940421020e52f511c1fb34aac1db4b2f">A-34097866</a></td> |
| <td>最高</td> |
| <td>全部</td> |
| <td>6.0、6.0.1、7.0、7.1.1</td> |
| <td>Google 內部資訊</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="eop-in-camerabase">CameraBase 中的權限升級漏洞</h3> |
| <p>CameraBase 中的權限升級漏洞可能會讓本機惡意應用程式執行任何指令。由於這個問題可讓攻擊者藉由獲得授權的本機程序執行任何指令,因此嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="18%" /> |
| <col width="17%" /> |
| <col width="10%" /> |
| <col width="19%" /> |
| <col width="18%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>更新的 Android 開放原始碼計劃版本</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0544</td> |
| <td><a href="https://android.googlesource.com/platform/frameworks/av/+/4b49489c12e6862e9a320ebcb53872e809ed20ec">A-31992879</a></td> |
| <td>高</td> |
| <td>全部</td> |
| <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> |
| <td>2016 年 10 月 6 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="eop-in-audioserver">音訊伺服器中的權限升級漏洞</h3> |
| <p>音訊伺服器中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何指令。由於有心人士可利用這個漏洞來取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="18%" /> |
| <col width="17%" /> |
| <col width="10%" /> |
| <col width="19%" /> |
| <col width="18%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>更新的 Android 開放原始碼計劃版本</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0545</td> |
| <td><a href="https://android.googlesource.com/platform/frameworks/av/+/e5a54485e08400a976092cd5b1c6d909d0e1a4ab">A-32591350</a></td> |
| <td>高</td> |
| <td>全部</td> |
| <td>5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> |
| <td>2016 年 10 月 31 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="eop-in-surfaceflinger">SurfaceFlinger 中的權限升級漏洞</h3> |
| <p>SurfaceFlinger 中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何指令。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="18%" /> |
| <col width="17%" /> |
| <col width="10%" /> |
| <col width="19%" /> |
| <col width="18%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>更新的 Android 開放原始碼計劃版本</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0546</td> |
| <td><a href="https://android.googlesource.com/platform/frameworks/native/+/45b202513ba7440beaefbf9928f73fb6683dcfbd">A-32628763</a></td> |
| <td>高</td> |
| <td>全部</td> |
| <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> |
| <td>2016 年 11 月 2 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-mediaserver">媒體伺服器中的資訊外洩漏洞</h3> |
| <p>媒體伺服器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊可規避作業系統為了將應用程式資料與其他應用程式隔離而採取的防護措施,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="18%" /> |
| <col width="17%" /> |
| <col width="10%" /> |
| <col width="19%" /> |
| <col width="18%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>更新的 Android 開放原始碼計劃版本</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0547</td> |
| <td><a href="https://android.googlesource.com/platform/frameworks/av/+/9667e3eff2d34c3797c3b529370de47b2c1f1bf6">A-33861560</a></td> |
| <td>高</td> |
| <td>全部</td> |
| <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> |
| <td>2016 年 12 月 22 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="dos-in-libskia">libskia 中的拒絕服務漏洞</h3> |
| <p>libskia 中的拒絕服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務,因此嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="18%" /> |
| <col width="17%" /> |
| <col width="10%" /> |
| <col width="19%" /> |
| <col width="18%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>更新的 Android 開放原始碼計劃版本</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0548</td> |
| <td><a href="https://android.googlesource.com/platform/external/skia/+/318e3505ac2436c62ec19fd27ebe9f8e7d174544">A-33251605</a></td> |
| <td>高</td> |
| <td>全部</td> |
| <td>7.0、7.1.1</td> |
| <td>2016 年 11 月 29 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="dos-in-mediaserver">媒體伺服器中的拒絕服務漏洞</h3> |
| <p>媒體伺服器中的遠端拒絕服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務,因此嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="18%" /> |
| <col width="17%" /> |
| <col width="10%" /> |
| <col width="19%" /> |
| <col width="18%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>更新的 Android 開放原始碼計劃版本</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0549</td> |
| <td><a href="https://android.googlesource.com/platform/external/libavc/+/37345554fea84afd446d6d8fbb87feea5a0dde3f">A-33818508</a></td> |
| <td>高</td> |
| <td>全部</td> |
| <td>6.0、6.0.1、7.0、7.1.1</td> |
| <td>2016 年 12 月 20 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0550</td> |
| <td><a href="https://android.googlesource.com/platform/external/libavc/+/7950bf47b6944546a0aff11a7184947de9591b51">A-33933140</a></td> |
| <td>高</td> |
| <td>全部</td> |
| <td>6.0、6.0.1、7.0、7.1.1</td> |
| <td>Google 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0551</td> |
| <td><a href="https://android.googlesource.com/platform/external/libavc/+/8b5fd8f24eba5dd19ab2f80ea11a9125aa882ae2">A-34097231</a> |
| [<a href="https://android.googlesource.com/platform/external/libavc/+/494561291a503840f385fbcd11d9bc5f4dc502b8">2</a>]</td> |
| <td>高</td> |
| <td>全部</td> |
| <td>6.0、6.0.1、7.0、7.1.1</td> |
| <td>Google 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0552</td> |
| <td><a href="https://android.googlesource.com/platform/external/libavc/+/9a00f562a612d56e7b2b989d168647db900ba6cf">A-34097915</a></td> |
| <td>高</td> |
| <td>全部</td> |
| <td>6.0、6.0.1、7.0、7.1.1</td> |
| <td>Google 內部資訊</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="eop-in-libnl">libnl 中的權限升級漏洞</h3> |
| <p>libnl 中的權限升級漏洞可能會讓本機惡意應用程式在 Wi-Fi 服務環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,而目前平台的設定可進行防範,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="18%" /> |
| <col width="17%" /> |
| <col width="10%" /> |
| <col width="19%" /> |
| <col width="18%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>更新的 Android 開放原始碼計劃版本</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0553</td> |
| <td><a href="https://android.googlesource.com/platform/external/libnl/+/f83d9c1c67b6be69a96995e384f50b572b667df0">A-32342065</a></td> |
| <td>中</td> |
| <td>全部</td> |
| <td>5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> |
| <td>2016 年 10 月 21 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="eop-in-telephony">電話通訊系統中的權限升級漏洞</h3> |
| <p>電話通訊系統中的權限升級漏洞可能會讓本機惡意應用程式存取其權限等級以外的功能。由於這個問題可用來取得某些進階功能的存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="18%" /> |
| <col width="17%" /> |
| <col width="10%" /> |
| <col width="19%" /> |
| <col width="18%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>更新的 Android 開放原始碼計劃版本</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0554</td> |
| <td><a href="https://android.googlesource.com/platform/packages/services/Telephony/+/aeb795ef2290af1a0e4b14909363bc574e6b3ee7">A-33815946</a> |
| [<a href="https://android.googlesource.com/platform/frameworks/base/+/3294256ba5b9e2ba2d8619d617e3d900e5386564">2</a>]</td> |
| <td>中</td> |
| <td>全部</td> |
| <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> |
| <td>2016 年 12 月 20 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-mediaserver-2">媒體伺服器中的資訊外洩漏洞</h3> |
| <p>媒體伺服器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲授權的情況下存取資料,因此嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="18%" /> |
| <col width="17%" /> |
| <col width="10%" /> |
| <col width="19%" /> |
| <col width="18%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>更新的 Android 開放原始碼計劃版本</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0555</td> |
| <td><a href="https://android.googlesource.com/platform/external/libavc/+/0b23c81c3dd9ec38f7e6806a3955fed1925541a0">A-33551775</a></td> |
| <td>中</td> |
| <td>全部</td> |
| <td>6.0、6.0.1、7.0、7.1.1</td> |
| <td>2016 年 12 月 12 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0556</td> |
| <td><a href="https://android.googlesource.com/platform/external/libmpeg2/+/f301cff2c1ddd880d9a2c77b22602a137519867b">A-34093952</a></td> |
| <td>中</td> |
| <td>全部</td> |
| <td>6.0、6.0.1、7.0、7.1.1</td> |
| <td>2017 年 1 月 4 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0557</td> |
| <td><a href="https://android.googlesource.com/platform/external/libmpeg2/+/227c1f829127405e21dab1664393050c652ef71e">A-34093073</a></td> |
| <td>中</td> |
| <td>全部</td> |
| <td>6.0、6.0.1、7.0、7.1.1</td> |
| <td>2017 年 1 月 4 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0558</td> |
| <td><a href="https://android.googlesource.com/platform/frameworks/av/+/50358a80b1724f6cf1bcdf003e1abf9cc141b122">A-34056274</a></td> |
| <td>中</td> |
| <td>全部</td> |
| <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> |
| <td>Google 內部資訊</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-libskia">libskia 中的資訊外洩漏洞</h3> |
| <p>libskia 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲授權的情況下存取資料,因此嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="18%" /> |
| <col width="17%" /> |
| <col width="10%" /> |
| <col width="19%" /> |
| <col width="18%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>更新的 Android 開放原始碼計劃版本</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0559</td> |
| <td><a href="https://android.googlesource.com/platform/external/skia/+/16882f721279a82a1c860ac689ce570b16fe26a0">A-33897722</a></td> |
| <td>中</td> |
| <td>全部</td> |
| <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> |
| <td>2016 年 12 月 25 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-factory-reset">恢復原廠設定程序中的資訊外洩漏洞</h3> |
| <p>恢復原廠設定程序中的資訊外洩漏洞可能會讓本機惡意攻擊者存取上一位擁有者的資料。由於這個問題或許可用於規避裝置保護措施,因此嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="18%" /> |
| <col width="17%" /> |
| <col width="10%" /> |
| <col width="19%" /> |
| <col width="18%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>更新的 Android 開放原始碼計劃版本</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0560</td> |
| <td><a href="https://android.googlesource.com/platform/frameworks/base/+/efdec8f5688ce6b0a287eddb6d5dad93ffa0e1ee">A-30681079</a></td> |
| <td>中</td> |
| <td>全部</td> |
| <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> |
| <td>Google 內部資訊</td> |
| </tr> |
| </tbody></table> |
| |
| <h2 id="2017-04-05-details">2017-04-05 安全性修補程式等級 - 資安漏洞詳情</h2> |
| <p>下列各節針對 2017-04-05 安全性修補程式等級適用的各項安全性漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置、更新的 AOSP 版本 (在適用情況下) 和回報日期。假如相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 Android 開放原始碼計劃變更清單)。如果單一錯誤有多項相關變更,其他參考資料可透過該錯誤 ID 後面的編號連結開啟。</p> |
| |
| <h3 id="rce-in-broadcom-wi-fi-firmware">Broadcom Wi-Fi 韌體中的遠端程式碼執行漏洞</h3> |
| <p>Broadcom Wi-Fi 韌體中的遠端程式碼執行漏洞可能會讓遠端攻擊者在 Wi-Fi SoC 環境內執行任何指令。由於這個問題可能會讓遠端程式碼在 Wi-Fi SoC 環境內執行,因此嚴重程度被評定為「最高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0561</td> |
| <td>A-34199105*<br /> |
| B-RB#110814</td> |
| <td>最高</td> |
| <td>Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player</td> |
| <td>2017 年 1 月 9 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| |
| <h3 id="rce-in-qualcomm-crypto-engine-driver">Qualcomm 加密編譯引擎驅動程式中的遠端程式碼執行漏洞</h3> |
| <p>Qualcomm 加密編譯引擎驅動程式中的遠端程式碼執行漏洞可能會讓遠端攻擊者在核心環境內執行任何指令。由於這個問題可能會讓遠端程式碼在核心環境內執行,因此嚴重程度被評定為「最高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2016-10230</td> |
| <td>A-34389927<br /> |
| <a href="https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=bd9a8fc6d7f6bd1a0b936994630006de450df657"> |
| QC-CR#1091408</a></td> |
| <td>最高</td> |
| <td>Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One</td> |
| <td>2017 年 1 月 10 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="rce-in-kernel-networking-subsystem">核心網路子系統中的遠端程式碼執行漏洞</h3> |
| <p>核心網路子系統中的遠端程式碼執行漏洞可能會讓遠端攻擊者在核心環境內執行任何指令。由於這個問題可能會讓遠端程式碼在核心環境內執行,因此嚴重程度被評定為「最高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2016-10229</td> |
| <td>A-32813456<br /> |
| <a href="http://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=197c949e7798fbf28cfadc69d9ca0c2abbf93191"> |
| 上游程式庫核心</a></td> |
| <td>最高</td> |
| <td>Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Pixel C、Android One、Nexus Player</td> |
| <td>Google 內部資訊</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="eop-in-mediatek-touchscreen-driver">MediaTek 觸控螢幕驅動程式中的權限升級漏洞</h3> |
| <p>MediaTek 觸控螢幕驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Reflash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0562</td> |
| <td>A-30202425*<br /> |
| M-ALPS02898189</td> |
| <td>最高*</td> |
| <td>無**</td> |
| <td>2016 年 7 月 16 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| <p>** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。</p> |
| |
| <h3 id="eop-in-htc-touchscreen-driver">HTC 觸控螢幕驅動程式中的權限升級漏洞</h3> |
| <p>HTC 觸控螢幕驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0563</td> |
| <td>A-32089409*<br /> |
| </td> |
| <td>最高</td> |
| <td>Nexus 9</td> |
| <td>2016 年 10 月 9 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| |
| <h3 id="eop-in-kernel-ion-subsystem">核心 ION 子系統中的權限升級漏洞</h3> |
| <p>核心 ION 子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Reflash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0564</td> |
| <td>A-34276203*<br /> |
| </td> |
| <td>最高</td> |
| <td>Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Pixel C、Android One、Nexus Player</td> |
| <td>2017 年 1 月 12 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| |
| <h3 id="vulnerabilities-in-qualcomm-components">Qualcomm 元件中的漏洞</h3> |
| <p>以下列出會影響 Qualcomm 元件的安全性漏洞,詳情請參考 2016 年 10 月的 Qualcomm AMSS 安全性公告。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2016-10237</td> |
| <td>A-31628601**<br /> |
| QC-CR#1046751</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2016-10238</td> |
| <td>A-35358527**<br /> |
| QC-CR#1042558</td> |
| <td>最高</td> |
| <td>無***</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2016-10239</td> |
| <td>A-31624618**<br /> |
| QC-CR#1032929</td> |
| <td>高</td> |
| <td>Pixel、Pixel XL</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| </tbody></table> |
| <p>* 這些漏洞的嚴重程度是由廠商自行評定。</p> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| <p>*** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。</p> |
| |
| <h3 id="rce-in-v8">v8 中的遠端程式碼執行漏洞</h3> |
| <p>v8 中的遠端程式碼執行漏洞可能會讓遠端攻擊者在獲得授權的程序環境內執行任何指令。由於這個問題可能會讓遠端程式碼在網站中執行,因此嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="18%" /> |
| <col width="17%" /> |
| <col width="10%" /> |
| <col width="19%" /> |
| <col width="18%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>更新的 Android 開放原始碼計劃版本</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2016-5129</td> |
| <td>A-29178923</td> |
| <td>高</td> |
| <td>無*</td> |
| <td>6.0、6.0.1、7.0</td> |
| <td>2016 年 7 月 20 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。</p> |
| |
| <h3 id="rce-in-freetype">Freetype 中的遠端程式碼執行漏洞</h3> |
| <p>Freetype 中的遠端程式碼執行漏洞可能會讓本機惡意應用程式在未獲授權的程序中,載入特製字型造成記憶體出錯。由於這個問題可能會讓遠端程式碼在使用這個程式庫的應用程式中執行,因此嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="18%" /> |
| <col width="17%" /> |
| <col width="10%" /> |
| <col width="19%" /> |
| <col width="18%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>更新的 Android 開放原始碼計劃版本</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2016-10244</td> |
| <td>A-31470908</td> |
| <td>高</td> |
| <td>無*</td> |
| <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0</td> |
| <td>2016 年 9 月 13 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。</p> |
| |
| <h3 id="eop-in-kernel-sound-subsystem">核心音效子系統中的權限升級漏洞</h3> |
| <p>核心音效子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2014-4656</td> |
| <td>A-34464977<br /> |
| <a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=883a1d49f0d77d30012f114b2e19fc141beb3e8e"> |
| 上游程式庫核心</a></td> |
| <td>高</td> |
| <td>Nexus 6、Nexus Player</td> |
| <td>2014 年 6 月 26 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="eop-in-nvidia-crypto-driver">NVIDIA 加密編譯驅動程式中的權限升級漏洞</h3> |
| <p>NVIDIA 加密編譯驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0339</td> |
| <td>A-27930566*<br /> |
| N-CVE-2017-0339</td> |
| <td>高</td> |
| <td>Nexus 9</td> |
| <td>2016 年 3 月 29 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0332</td> |
| <td>A-33812508*<br /> |
| N-CVE-2017-0332</td> |
| <td>高</td> |
| <td>Nexus 9</td> |
| <td>2016 年 12 月 21 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0327</td> |
| <td>A-33893669*<br /> |
| N-CVE-2017-0327</td> |
| <td>高</td> |
| <td>Nexus 9</td> |
| <td>2016 年 12 月 24 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| |
| <h3 id="eop-in-mediatek-thermal-driver">MediaTek 熱能感知驅動程式中的權限升級漏洞</h3> |
| <p>MediaTek 熱能感知驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0565</td> |
| <td>A-28175904*<br /> |
| M-ALPS02696516</td> |
| <td>高</td> |
| <td>無**</td> |
| <td>2016 年 4 月 11 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| <p>** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。</p> |
| |
| <h3 id="eop-in-mediatek-camera-driver">MediaTek 相機驅動程式中的權限升級漏洞</h3> |
| <p>MediaTek 相機驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0566</td> |
| <td>A-28470975*<br /> |
| M-ALPS02696367</td> |
| <td>高</td> |
| <td>無**</td> |
| <td>2016 年 4 月 29 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| <p>** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。</p> |
| |
| <h3 id="eop-in-broadcom-wi-fi-driver">Broadcom Wi-Fi 驅動程式中的權限升級漏洞</h3> |
| <p>Broadcom Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0567</td> |
| <td>A-32125310*<br /> |
| B-RB#112575</td> |
| <td>高</td> |
| <td>Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player</td> |
| <td>2016 年 10 月 12 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0568</td> |
| <td>A-34197514*<br /> |
| B-RB#112600</td> |
| <td>高</td> |
| <td>Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player</td> |
| <td>2017 年 1 月 9 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0569</td> |
| <td>A-34198729*<br /> |
| B-RB#110666</td> |
| <td>高</td> |
| <td>Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player</td> |
| <td>2017 年 1 月 9 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0570</td> |
| <td>A-34199963*<br /> |
| B-RB#110688</td> |
| <td>高</td> |
| <td>Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player</td> |
| <td>2017 年 1 月 9 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0571</td> |
| <td>A-34203305*<br /> |
| B-RB#111541</td> |
| <td>高</td> |
| <td>Nexus 6、Nexus 6P、Pixel C、Nexus Player</td> |
| <td>2017 年 1 月 9 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0572</td> |
| <td>A-34198931*<br /> |
| B-RB#112597</td> |
| <td>高</td> |
| <td>無**</td> |
| <td>2017 年 1 月 9 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0573</td> |
| <td>A-34469904*<br /> |
| B-RB#91539</td> |
| <td>高</td> |
| <td>Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player</td> |
| <td>2017 年 1 月 18 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0574</td> |
| <td>A-34624457*<br /> |
| B-RB#113189</td> |
| <td>高</td> |
| <td>Nexus 6、Nexus 6P、Nexus 9、Pixel C</td> |
| <td>2017 年 1 月 22 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| <p>** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。</p> |
| |
| <h3 id="eop-in-qualcomm-wi-fi-driver">Qualcomm Wi-Fi 驅動程式中的權限升級漏洞</h3> |
| <p>Qualcomm Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0575</td> |
| <td>A-32658595*<br /> |
| QC-CR#1103099</td> |
| <td>高</td> |
| <td>Nexus 5X、Pixel、Pixel XL</td> |
| <td>2016 年 11 月 3 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| |
| <h3 id="eop-in-nvidia-i2c-hid-driver">NVIDIA I2C HID 驅動程式中的權限升級漏洞</h3> |
| <p>NVIDIA I2C HID 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0325</td> |
| <td>A-33040280*<br /> |
| N-CVE-2017-0325</td> |
| <td>高</td> |
| <td>Nexus 9、Pixel C</td> |
| <td>2016 年 11 月 20 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| |
| <h3 id="eop-in-qualcomm-audio-driver">Qualcomm 音效驅動程式中的權限升級漏洞</h3> |
| <p>Qualcomm 音效驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0454</td> |
| <td>A-33353700<br /> |
| <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=cb0701a2f99fa19f01fbd4249bda9a8eadb0241f"> |
| QC-CR#1104067</a></td> |
| <td>高</td> |
| <td>Nexus 5X、Nexus 6P、Pixel、Pixel XL</td> |
| <td>2016 年 12 月 5 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="eop-in-qualcomm-crypto-engine-driver">Qualcomm 加密編譯引擎驅動程式中的權限升級漏洞</h3> |
| <p>Qualcomm 加密編譯引擎驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0576</td> |
| <td>A-33544431<br /> |
| <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=2b09507d78b25637df6879cd2ee2031b208b3532"> |
| QC-CR#1103089</a></td> |
| <td>高</td> |
| <td>Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One</td> |
| <td>2016 年 12 月 9 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="eop-in-htc-touchscreen-driver-2">HTC 觸控螢幕驅動程式中的權限升級漏洞</h3> |
| <p>HTC 觸控螢幕驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0577</td> |
| <td>A-33842951*<br /> |
| </td> |
| <td>高</td> |
| <td>無**</td> |
| <td>2016 年 12 月 21 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| <p>** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。</p> |
| |
| <h3 id="eop-in-dts-sound-driver">DTS 音效驅動程式中的權限升級漏洞</h3> |
| <p>DTS 音效驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0578</td> |
| <td>A-33964406*<br /> |
| </td> |
| <td>高</td> |
| <td>無**</td> |
| <td>2016 年 12 月 28 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| <p>** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。</p> |
| |
| <h3 id="eop-in-qualcomm-sound-codec-driver">Qualcomm 音訊轉碼器驅動程式中的權限升級漏洞</h3> |
| <p>Qualcomm 音訊轉碼器驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2016-10231</td> |
| <td>A-33966912<br /> |
| <a href="https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=3bfe5a89916f7d29492e9f6d941d108b688cb804"> |
| QC-CR#1096799</a></td> |
| <td>高</td> |
| <td>Pixel、Pixel XL</td> |
| <td>2016 年 12 月 29 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="eop-in-qualcomm-video-driver">Qualcomm 視訊驅動程式中的權限升級漏洞</h3> |
| <p>Qualcomm 視訊驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0579</td> |
| <td>A-34125463*<br /> |
| QC-CR#1115406</td> |
| <td>高</td> |
| <td>Nexus 5X、Nexus 6P、Pixel、Pixel XL</td> |
| <td>2017 年 1 月 5 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2016-10232</td> |
| <td>A-34386696<br /> |
| <a href="https://source.codeaurora.org/quic/la//kernel/msm-3.10/commit/?id=21e0ead58e47798567d846b84f16f89cf69a57ae"> |
| QC-CR#1024872</a> <a href="https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=27f7b3b3059f6181e2786f886f4cd92f413bc30c"> |
| [2]</a></td> |
| <td>高</td> |
| <td>Nexus 5X、Nexus 6P、Pixel、Pixel XL、Android One</td> |
| <td>2017 年 1 月 10 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2016-10233</td> |
| <td>A-34389926<br /> |
| <a href="https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=d793c6d91ecba2a1fd206ad47a4fd408d290addf"> |
| QC-CR#897452</a></td> |
| <td>高</td> |
| <td>無**</td> |
| <td>2017 年 1 月 10 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| <p>** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。</p> |
| |
| <h3 id="eop-in-nvidia-boot-and-power-management-processor-driver">NVIDIA 啟動和電源管理處理器驅動程式中的權限升級漏洞</h3> |
| <p>NVIDIA 啟動和電源管理處理器驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在啟動和電源管理處理器環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0329</td> |
| <td>A-34115304*<br /> |
| N-CVE-2017-0329</td> |
| <td>高</td> |
| <td>Pixel C</td> |
| <td>2017 年 1 月 5 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| |
| <h3 id="eop-in-synaptics-touchscreen-driver">Synaptics 觸控螢幕驅動程式中的權限升級漏洞</h3> |
| <p>Synaptics 觸控螢幕驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0580</td> |
| <td>A-34325986*<br /> |
| </td> |
| <td>高</td> |
| <td>無**</td> |
| <td>2017 年 1 月 16 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0581</td> |
| <td>A-34614485*<br /> |
| </td> |
| <td>高</td> |
| <td>無**</td> |
| <td>2017 年 1 月 22 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| <p>** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。</p> |
| |
| <h3 id="eop-in-qualcomm-seemp-driver">Qualcomm Seemp 驅動程式中的權限升級漏洞</h3> |
| <p>Qualcomm Seemp 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0462</td> |
| <td>A-33353601<br /> |
| <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=eb7b1426279e751b1fc3e86f434dc349945c1ae7"> |
| QC-CR#1102288</a></td> |
| <td>高</td> |
| <td>Pixel、Pixel XL</td> |
| <td>Google 內部資訊</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="eop-in-qualcomm-kyro-l2-driver">Qualcomm Kyro L2 驅動程式中的權限升級漏洞</h3> |
| <p>Qualcomm Kyro L2 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-6423</td> |
| <td>A-32831370<br /> |
| <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=0f264f812b61884390b432fdad081a3e995ba768"> |
| QC-CR#1103158</a></td> |
| <td>高</td> |
| <td>Pixel、Pixel XL</td> |
| <td>Google 內部資訊</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="eop-in-kernel-file-system">核心檔案系統中的權限升級漏洞</h3> |
| <p>核心檔案系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2014-9922</td> |
| <td>A-32761463<br /> |
| <a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=69c433ed2ecd2d3264efd7afec4439524b319121"> |
| 上游程式庫核心</a></td> |
| <td>高</td> |
| <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Pixel、Pixel XL、Pixel C、Android One、Nexus Player</td> |
| <td>2014 年 10 月 24 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-kernel-memory-subsystem">核心記憶體子系統中的資訊外洩漏洞</h3> |
| <p>核心記憶體子系統中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能讓有心人士在未獲使用者明確授權的情況下存取機密資料,因此嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2014-0206</td> |
| <td>A-34465735<br /> |
| <a href="https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=d36db46c2cba973557eb6138d22210c4e0cf17d6"> |
| 上游程式庫核心</a></td> |
| <td>高</td> |
| <td>Nexus 6、Nexus Player</td> |
| <td>2014 年 5 月 6 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-kernel-networking-subsystem">核心網路子系統中的資訊外洩漏洞</h3> |
| <p>核心網路子系統中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這個問題可能讓有心人士在未獲使用者明確授權的情況下存取機密資料,因此嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2014-3145</td> |
| <td>A-34469585<br /> |
| <a href="https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=314760e66c35c8ffa51b4c4ca6948d207e783079"> |
| 上游程式庫核心</a> <a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=05ab8f2647e4221cbdb3856dd7d32bd5407316b3"> |
| [2]</a></td> |
| <td>高</td> |
| <td>Nexus 6、Nexus Player</td> |
| <td>2014 年 5 月 9 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-qualcomm-trustzone">Qualcomm TrustZone 中的資訊外洩漏洞</h3> |
| <p>Qualcomm TrustZone 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這個問題可能讓有心人士在未獲使用者明確授權的情況下存取機密資料,因此嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2016-5349</td> |
| <td>A-29083830<br /> |
| <a href="https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=7c3bf6557c62d904b15507eb451fda8fd7ef750c"> |
| QC-CR#1021945</a> <a href="https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=03853a58952834ac3e1e3007c9c680dd4c001a2f"> |
| [2]</a> <a href="https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=e3d969000fb60ecb9bc01667fa89957f67763514"> |
| [3]</a> <a href="https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=9bd398661cae758ffc557adc7de74ba32654e1f9"> |
| [4]</a></td> |
| <td>高</td> |
| <td>Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One</td> |
| <td>2016 年 6 月 1 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-qualcomm-ipa-driver">Qualcomm IPA 驅動程式中的資訊外洩漏洞</h3> |
| <p>Qualcomm IPA 驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲使用者明確授權的情況下存取機密資料,因此嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2016-10234</td> |
| <td>A-34390017<br /> |
| <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=c7d7492c1e329fdeb28a7901c4cd634d41a996b1"> |
| QC-CR#1069060</a> <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=d12370c7f3ecded1867fbd6b70ded35db55cab1d"> |
| [2]</a></td> |
| <td>高</td> |
| <td>Nexus 5X、Nexus 6P、Pixel、Pixel XL</td> |
| <td>2017 年 1 月 10 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="dos-in-kernel-networking-subsystem">核心網路子系統中的拒絕服務漏洞</h3> |
| <p>核心網路子系統中的拒絕服務漏洞可能會讓遠端攻擊者能利用特製網路封包造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務,因此嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2014-2706</td> |
| <td>A-34160553<br /> |
| <a href="https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=1d147bfa64293b2723c4fec50922168658e613ba"> |
| 上游程式庫核心</a></td> |
| <td>高</td> |
| <td>Nexus Player</td> |
| <td>2014 年 4 月 1 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="dos-in-qualcomm-wi-fi-driver">Qualcomm Wi-Fi 驅動程式中的拒絕服務漏洞</h3> |
| <p>Qualcomm Wi-Fi 驅動程式中的拒絕服務漏洞可能會讓鄰近的攻擊者在 Wi-Fi 子系統中造成拒絕服務。由於這個問題可能會造成遠端拒絕服務,因此嚴重程度被評定為「高」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2016-10235</td> |
| <td>A-34390620<br /> |
| <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=5bb0059243515ecdac138cfdb4cee7259bbd0bbc"> |
| QC-CR#1046409</a></td> |
| <td>高</td> |
| <td>無**</td> |
| <td>2017 年 1 月 10 日</td> |
| </tr> |
| </tbody></table> |
| <p>** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。</p> |
| |
| <h3 id="eop-in-kernel-file-system-2">核心檔案系統中的權限升級漏洞</h3> |
| <p>核心檔案系統中的權限升級漏洞可能會讓本機惡意應用程式執行其權限範圍以外的任何程式碼。由於這種攻擊必須先破解具有特定權限的程序才能執行,而目前平台的設定可進行防範,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2016-7097</td> |
| <td>A-32458736<br /> |
| <a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=073931017b49d9458aa351605b43a7e34598caef"> |
| 上游程式庫核心</a></td> |
| <td>中</td> |
| <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Pixel、Pixel XL、Pixel C、Nexus Player</td> |
| <td>2016 年 8 月 28 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="eop-in-qualcomm-wi-fi-driver-2">Qualcomm Wi-Fi 驅動程式中的權限升級漏洞</h3> |
| <p>Qualcomm Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特定權限的程序才能執行,而且由此漏洞的影響層面受限於某些技術性因素,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-6424</td> |
| <td>A-32086742<br /> |
| <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=5cc2ac840e36a3342c5194c20b314f0bb95ef7e1"> |
| QC-CR#1102648</a></td> |
| <td>中</td> |
| <td>Nexus 5X、Pixel、Pixel XL、Android One</td> |
| <td>2016 年 10 月 9 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="eop-in-broadcom-wi-fi-driver-2">Broadcom Wi-Fi 驅動程式中的權限升級漏洞</h3> |
| <p>Broadcom Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,而目前平台的設定可進行防範,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2016-8465</td> |
| <td>A-32474971*<br /> |
| B-RB#106053</td> |
| <td>中</td> |
| <td>Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player</td> |
| <td>2016 年 10 月 27 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| |
| <h3 id="eop-in-htc-oem-fastboot-command">HTC OEM Fastboot 指令中的權限升級漏洞</h3> |
| <p>HTC OEM Fastboot 指令中的權限升級漏洞可能會讓本機惡意應用程式在感應器中樞環境內執行任何程式碼。由於這種攻擊還必須配合其他的漏洞才能執行,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0582</td> |
| <td>A-33178836*<br /> |
| </td> |
| <td>中</td> |
| <td>Nexus 9</td> |
| <td>2016 年 11 月 28 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| |
| <h3 id="eop-in-qualcomm-cp-access-driver">Qualcomm CP 存取驅動程式中的權限升級漏洞</h3> |
| <p>Qualcomm CP 存取驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,而且由此漏洞的影響層面受限於某些技術性因素,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0583</td> |
| <td>A-32068683<br /> |
| <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=452d2ad331d20b19e8a0768c4b6e7fe1b65abe8f"> |
| QC-CR#1103788</a></td> |
| <td>中</td> |
| <td>Nexus 5X、Nexus 6P、Pixel、Pixel XL、Android One</td> |
| <td>Google 內部資訊</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-kernel-media-driver">核心媒體驅動程式中的資訊外洩漏洞</h3> |
| <p>核心媒體驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2014-1739</td> |
| <td>A-34460642<br /> |
| <a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=e6a623460e5fc960ac3ee9f946d3106233fd28d8"> |
| 上游程式庫核心</a></td> |
| <td>中</td> |
| <td>Nexus 6、Nexus 9、Nexus Player</td> |
| <td>2014 年 6 月 15 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-qualcomm-wi-fi-driver">Qualcomm Wi-Fi 驅動程式中的資訊外洩漏洞</h3> |
| <p>Qualcomm Wi-Fi 驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0584</td> |
| <td>A-32074353*<br /> |
| QC-CR#1104731</td> |
| <td>中</td> |
| <td>Nexus 5X、Pixel、Pixel XL</td> |
| <td>2016 年 10 月 9 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| |
| <h3 id="id-in-broadcom-wi-fi-driver">Broadcom Wi-Fi 驅動程式中的資訊外洩漏洞</h3> |
| <p>Broadcom Wi-Fi 驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0585</td> |
| <td>A-32475556*<br /> |
| B-RB#112953</td> |
| <td>中</td> |
| <td>Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player</td> |
| <td>2016 年 10 月 27 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| |
| <h3 id="id-in-qualcomm-avtimer-driver">Qualcomm Avtimer 驅動程式中的資訊外洩漏洞</h3> |
| <p>Qualcomm Avtimer 驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2016-5346</td> |
| <td>A-32551280<br /> |
| <a href="https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=6298a474322fb2182f795a622b2faa64abfd8474"> |
| QC-CR#1097878</a></td> |
| <td>中</td> |
| <td>Pixel、Pixel XL</td> |
| <td>2016 年 10 月 29 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-qualcomm-video-driver">Qualcomm 視訊驅動程式中的資訊外洩漏洞</h3> |
| <p>Qualcomm 視訊驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-6425</td> |
| <td>A-32577085<br /> |
| <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=ef86560a21fe1f256f6ba772a195201ff202c657"> |
| QC-CR#1103689</a></td> |
| <td>中</td> |
| <td>Pixel、Pixel XL</td> |
| <td>2016 年 10 月 29 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-qualcomm-usb-driver">Qualcomm USB 驅動程式中的資訊外洩漏洞</h3> |
| <p>Qualcomm USB 驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2016-10236</td> |
| <td>A-33280689<br /> |
| <a href="https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=b8199c2b852f1e23c988e10b8fbb8d34c98b4a1c"> |
| QC-CR#1102418</a></td> |
| <td>中</td> |
| <td>Pixel、Pixel XL</td> |
| <td>2016 年 11 月 30 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-qualcomm-sound-driver">Qualcomm 音效驅動程式中的資訊外洩漏洞</h3> |
| <p>Qualcomm 音效驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0586</td> |
| <td>A-33649808<br /> |
| QC-CR#1097569</td> |
| <td>中</td> |
| <td>Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One</td> |
| <td>2016 年 12 月 13 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-qualcomm-spmi-driver">Qualcomm SPMI 驅動程式中的資訊外洩漏洞</h3> |
| <p>Qualcomm SPMI 驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-6426</td> |
| <td>A-33644474<br /> |
| <a href="https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=80decd6365deec08c35ecb902a58f9210599b39a"> |
| QC-CR#1106842</a></td> |
| <td>中</td> |
| <td>Pixel、Pixel XL</td> |
| <td>2016 年 12 月 14 日</td> |
| </tr> |
| </tbody></table> |
| |
| <h3 id="id-in-nvidia-crypto-driver">NVIDIA 加密編譯驅動程式中的資訊外洩漏洞</h3> |
| <p>NVIDIA 加密編譯驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「中」。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2017-0328</td> |
| <td>A-33898322*<br /> |
| N-CVE-2017-0328</td> |
| <td>中</td> |
| <td>無**</td> |
| <td>2016 年 12 月 24 日</td> |
| </tr> |
| <tr> |
| <td>CVE-2017-0330</td> |
| <td>A-33899858*<br /> |
| N-CVE-2017-0330</td> |
| <td>中</td> |
| <td>無**</td> |
| <td>2016 年 12 月 24 日</td> |
| </tr> |
| </tbody></table> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| <p>** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。</p> |
| |
| <h3 id="vulnerabilities-in-qualcomm-components-2">Qualcomm 元件中的漏洞</h3> |
| <p>以下列出會影響 Qualcomm 元件的安全性漏洞,詳情請參考 2014 至 2016 年之間發佈的 Qualcomm AMSS 安全性公告。我們在這個 Android 安全性公告中列出這些漏洞,方便使用者確認漏洞修正程式及其相對應的 Android 安全性修補程式等級。</p> |
| |
| <table> |
| <colgroup><col width="19%" /> |
| <col width="20%" /> |
| <col width="10%" /> |
| <col width="23%" /> |
| <col width="17%" /> |
| </colgroup><tbody><tr> |
| <th>CVE</th> |
| <th>參考資料</th> |
| <th>嚴重程度</th> |
| <th>更新的 Google 裝置</th> |
| <th>回報日期</th> |
| </tr> |
| <tr> |
| <td>CVE-2014-9931</td> |
| <td>A-35445101**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2014-9932</td> |
| <td>A-35434683**</td> |
| <td>最高</td> |
| <td>Pixel、Pixel XL</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2014-9933</td> |
| <td>A-35442512**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2014-9934</td> |
| <td>A-35439275**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2014-9935</td> |
| <td>A-35444951**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2014-9936</td> |
| <td>A-35442420**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2014-9937</td> |
| <td>A-35445102**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2015-8995</td> |
| <td>A-35445002**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2015-8996</td> |
| <td>A-35444658**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2015-8997</td> |
| <td>A-35432947**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2015-8998</td> |
| <td>A-35441175**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2015-8999</td> |
| <td>A-35445401**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2015-9000</td> |
| <td>A-35441076**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2015-9001</td> |
| <td>A-35445400**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2015-9002</td> |
| <td>A-35442421**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2015-9003</td> |
| <td>A-35440626**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| <tr> |
| <td>CVE-2016-10242</td> |
| <td>A-35434643**</td> |
| <td>最高</td> |
| <td>無**</td> |
| <td>Qualcomm 內部資訊</td> |
| </tr> |
| </tbody></table> |
| <p>* 這些漏洞的嚴重程度是由廠商自行評定。</p> |
| <p>* 這個問題的修補程式並未開放給一般使用者下載,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> |
| <p>*** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。</p> |
| |
| <h2 id="common-questions-and-answers">常見問題與解答</h2> |
| <p>如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。</p> |
| <p><strong>1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?</strong></p> |
| <p>請參閱 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 與 Nexus 更新時間表</a>中的操作說明,瞭解如何查看裝置的安全性修補程式等級。</p> |
| <ul> |
| <li>2017-04-01 之後的安全性修補程式等級已解決了所有與 2017-04-01 安全性修補程式等級相關的問題。</li> |
| <li>2017-04-05 之後的安全性修補程式等級已解決了所有與 2017-04-05 安全性修補程式等級及所有先前修補程式等級相關的問題。</li> |
| </ul> |
| <p>提供這些更新的裝置製造商應將修補程式字串等級設定為:</p> |
| <ul> |
| <li>[ro.build.version.security_patch]:[2017-04-01]</li> |
| <li>[ro.build.version.security_patch]:[2017-04-05]</li> |
| </ul> |
| |
| <p><strong>2. 為什麼這篇公告有兩種安全性修補程式等級?</strong></p> |
| <p>本公告有兩種安全性修補程式等級,讓 Android 合作夥伴能夠靈活運用,以快速修正某些發生在所有 Android 裝置上的類似漏洞。我們建議 Android 合作夥伴修正本公告所列的所有問題,並使用最新的安全性修補程式等級。</p> |
| <ul> |
| <li>安全性修補程式等級為 2017 年 4 月 1 日的裝置必須納入所有與該安全性修補程式等級相關的問題,以及在之前安全性公告中回報的所有問題適用的修正程式。</li> |
| <li>如果裝置的安全性修補程式等級在 2017 年 4 月 5 日之後,就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。</li> |
| </ul> |
| <p>我們建議合作夥伴將所有問題適用的修補程式都彙整在單一更新中。</p> |
| <p><strong>3. 如何判斷哪些 Google 裝置會受到哪種問題的影響?</strong></p> |
| <p>在 <a href="#2017-04-01-details">2017-04-01</a> 和 <a href="#2017-04-05-details">2017-04-05</a> 安全性漏洞詳情的章節中,每個表格都包含「更新的 Google 裝置」<em></em>欄,當中列出已針對各個問題進行更新的受影響 Google 裝置範圍。此欄中的選項包括:</p> |
| <ul> |
| <li><strong>所有 Google 裝置</strong>:如果問題會影響到 Pixel 裝置和所有的 Google 裝置,表格內「更新的 Google 裝置」<em></em>欄中就會標示「全部」字樣。「全部」包含下列<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">支援的裝置</a>:Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。</li> |
| <li><strong>部分 Google 裝置</strong>:如果問題並未影響到所有 Google 裝置,「更新的 Google 裝置」欄中會列出受影響的 Google 裝置。<em></em></li> |
| <li><strong>不影響任何 Google 裝置</strong>:如果問題不會影響到任何搭載 Android 7.0 的 Google 裝置,表格內「更新的 Google 裝置」<em></em>欄中就會標示「無」字樣。</li> |
| </ul> |
| <p><strong>4. 參考資料欄底下列出的識別碼代表什麼意義?</strong></p> |
| <p>資安漏洞詳情表格中「參考資料」<em></em>欄底下的項目可能會包含一個前置字串,用以表示該參考資料值所屬的機構或公司。這些前置字串代表的意義如下:</p> |
| <table> |
| <tbody><tr> |
| <th>前置字串</th> |
| <th>參考資料</th> |
| </tr> |
| <tr> |
| <td>A-</td> |
| <td>Android 錯誤 ID</td> |
| </tr> |
| <tr> |
| <td>QC-</td> |
| <td>Qualcomm 參考編號</td> |
| </tr> |
| <tr> |
| <td>M-</td> |
| <td>MediaTek 參考編號</td> |
| </tr> |
| <tr> |
| <td>N-</td> |
| <td>NVIDIA 參考編號</td> |
| </tr> |
| <tr> |
| <td>B-</td> |
| <td>Broadcom 參考編號</td> |
| </tr> |
| </tbody></table> |
| |
| <h2 id="revisions">修訂版本</h2> |
| <ul> |
| <li>2017 年 4 月 3 日:發佈公告。</li> |
| <li>2017 年 4 月 5 日:修訂公告內容 (加入 Android 開放原始碼計劃連結)。</li> |
| <li>2017 年 4 月 21 日:更正 CVE-2016-10231 和 CVE-2017-0586 的相關銘謝名單。</li> |
| <li>2017 年 4 月 27 日:從公告中移除 CVE-2017-0540。</li> |
| <li>2017 年 8 月 17 日:修訂公告內容 (更新參考編號清單)。</li> |
| </ul> |
| |
| </body></html> |
