Android のセキュリティに関する公開情報

From 011a7660db88b09c86e6480c235b3a92a6632f4f Mon Sep 17 00:00:00 2001 From: Android Partner Docs Date: Fri, 7 Apr 2017 11:05:42 -0700 Subject: Docs: Changes to source.android.com - 156076519 Fix date for CVE-2014-9922 in April bulletin by daroberts - 155640857 Add categories for Develop products in tenant site _proje... by Android Partner Docs - 155564592 Reword validation introduction for clarity by claym - 155564533 Add links to April 2017 localized bulletins by claym - 155552888 Put the current instructions for waiting for gdb before t... by Android Partner Docs - 155526680 Devsite localized content from translation request a850c3... by Android Partner Docs PiperOrigin-RevId: 156076519 Change-Id: I9b2d7dc00d792c1ea0f290e9161a4827b4914dbc --- en/devices/tech/debug/index.html | 14 +- en/security/bulletin/2017-04-01.html | 4 +- en/security/bulletin/2017.html | 3 - en/security/bulletin/index.html | 5 +- en/security/encryption/file-based.html | 9 +- ja/security/bulletin/2017-04-01.html | 2146 +++++++++++++++++++++++++ ko/security/bulletin/2017-04-01.html | 2591 +++++++++++++++++++++++++++++++ ru/security/bulletin/2017-04-01.html | 2150 +++++++++++++++++++++++++ zh-cn/security/bulletin/2017-04-01.html | 2067 ++++++++++++++++++++++++ zh-tw/security/bulletin/2017-04-01.html | 2144 +++++++++++++++++++++++++ 10 files changed, 11117 insertions(+), 16 deletions(-) create mode 100644 ja/security/bulletin/2017-04-01.html create mode 100644 ko/security/bulletin/2017-04-01.html create mode 100644 ru/security/bulletin/2017-04-01.html create mode 100644 zh-cn/security/bulletin/2017-04-01.html create mode 100644 zh-tw/security/bulletin/2017-04-01.html diff --git a/en/devices/tech/debug/index.html b/en/devices/tech/debug/index.html index ba0b1811..49881821 100644 --- a/en/devices/tech/debug/index.html +++ b/en/devices/tech/debug/index.html @@ -92,6 +92,13 @@ just the thread that caught the signal) and a full memory map.

For more information about diagnosing native crashes and tombstones, see Diagnosing Native Crashes

Getting a stack trace/tombstone from a running process

+ +

You can also ask debuggerd to operate on a running process by invoking it from +the command line. Given a PID it will dump a full tombstone to stdout, or you can use +-b (short for --backtrace) to just get the stack for every thread in the +given process. +

Native Debugging with GDB

Debugging a running app

@@ -138,8 +145,11 @@ The error messages from gdb if you made the wrong choice are unhelp attach gdb, set the appropriate property:

-$ adb shell setprop debug.db.uid 999999                 # <= M
-$ adb shell setprop debug.debuggerd.wait_for_gdb true   # > M
+# Android 7.0 Nougat and later.
+$ adb shell setprop debug.debuggerd.wait_for_gdb true
+
+# Android 6.0 Marshmallow and earlier.
+$ adb shell setprop debug.db.uid 999999

At the end of the usual crash output, debuggerd will give you diff --git a/en/security/bulletin/2017-04-01.html b/en/security/bulletin/2017-04-01.html index b24ea7a4..f5a9bd48 100644 --- a/en/security/bulletin/2017-04-01.html +++ b/en/security/bulletin/2017-04-01.html @@ -1718,13 +1718,13 @@ a privileged process.

CVE-2014-9922 A-32761463
- Upstream kernel High Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player - Google internal + Oct 24, 2014 diff --git a/en/security/bulletin/2017.html b/en/security/bulletin/2017.html index 6385ffd3..1a7b00cf 100644 --- a/en/security/bulletin/2017.html +++ b/en/security/bulletin/2017.html @@ -56,15 +56,12 @@ of all bulletins, see the Android Security Bulletins ho April 2017 - Coming soon - April 3, 2017 2017-04-01
diff --git a/en/security/bulletin/index.html b/en/security/bulletin/index.html index 2b6a2706..ad90dd89 100644 --- a/en/security/bulletin/index.html +++ b/en/security/bulletin/index.html @@ -92,15 +92,12 @@ Android Open Source Project (AOSP), the upstream Linux kernel, and system-on-chi April 2017 - Coming soon - April 3, 2017 2017-04-01
diff --git a/en/security/encryption/file-based.html b/en/security/encryption/file-based.html index d493b390..3ec76e8e 100644 --- a/en/security/encryption/file-based.html +++ b/en/security/encryption/file-based.html @@ -416,11 +416,10 @@ many -xfstest. Test the crypto support using: +Once the kernel builds for your board, also build for x86 and run under QEMU in +order to test with +xfstest by using:

 $ kvm-xfstests -c encrypt -g auto
diff --git a/ja/security/bulletin/2017-04-01.html b/ja/security/bulletin/2017-04-01.html
new file mode 100644
index 00000000..1667cd5e
--- /dev/null
+++ b/ja/security/bulletin/2017-04-01.html
@@ -0,0 +1,2146 @@
+
+    Android のセキュリティに関する公開情報 - 2017 年 4 月
+    
+    
+  
+  
+  
+2017 年 4 月 3 日公開 | 2017 年 4 月 5 日更新
+Android のセキュリティに関する公開情報には、Android 搭載端末に影響を与えるセキュリティの脆弱性の詳細を掲載しています。情報の公開に伴い、Nexus 端末に対するセキュリティ アップデートを無線（OTA）アップデートで配信しました。Google 端末のファームウェア イメージも Google デベロッパー サイトでリリースしています。2017 年 4 月 5 日以降のセキュリティ パッチ レベルでは、下記のすべての問題に対処しています。端末のセキュリティ パッチ レベルを確認する方法については、Pixel と Nexus のアップデート スケジュールをご覧ください。
+パートナーには、この公開情報に記載の問題について 2017 年 3 月 6 日までに通知済みです。Android オープンソース プロジェクト（AOSP）のレポジトリに、下記の問題に対するソースコードのパッチをリリースしています。また、この公開情報では、これらのパッチへのリンクに加え、AOSP 以外のパッチへのリンクも掲載しています。
+下記の問題のうち最も重大度の高いものは、多様な方法（メール、ウェブの閲覧、MMS など）により、攻撃対象の端末でメディア ファイルを処理する際にリモートでのコード実行が可能になるおそれのある重大なセキュリティの脆弱性です。重大度の判定は、攻撃を受けた端末でその脆弱性が悪用された場合の影響に基づくもので、プラットフォームやサービスでのリスク軽減策が開発目的や不正に回避されたために無効にされた場合を前提としています。
+この新たに報告された問題によって実際のユーザー端末が不正使用された報告はありません。Android セキュリティ プラットフォームの保護や SafetyNet のようなサービスの保護について詳しくは、Android と Google サービスでのリスク軽減策をご覧ください。こうした保護により、Android プラットフォームのセキュリティが改善されます。
+ご利用の端末で上記の更新を行うことをすべてのユーザーにおすすめします。
+
+お知らせ
+
+この公開情報では、2 つのセキュリティ パッチ レベル文字列を定義しています。これは、すべての Android 搭載端末で同様の問題が発生する一部の脆弱性をサブセットとし、Android パートナーが迅速かつ柔軟に修正できるようにするためです。詳しくは、一般的な質問と回答をご覧ください。
+ 
+   2017-04-01: 部分的に対処したセキュリティ パッチ レベル文字列。このセキュリティ パッチ レベル文字列は、2017-04-01（およびそれ以前のすべてのセキュリティ パッチ レベル文字列）に関連するすべての問題に対処していることを示します。
+   2017-04-05: 完全に対処したセキュリティ パッチ レベル文字列。このセキュリティ パッチ レベル文字列は、2017-04-01 と 2017-04-05（およびそれ以前のすべてのセキュリティ パッチ レベル文字列）に関連するすべての問題に対処していることを示します。
+ 
+
+サポート対象の Google 端末には、2017 年 4 月 5 日のセキュリティ パッチ レベルのアップデート 1 件が OTA で配信されます。
+
+
+Android と Google サービスでのリスク軽減策
+ここでは、Android セキュリティ プラットフォームの保護と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。
+
+  Android プラットフォームの最新版での機能強化により、Android にある多くの問題の悪用が困難になります。Google では、すべてのユーザーに対し、できる限り最新バージョンの Android に更新することをおすすめしています。
+  Android セキュリティ チームは、「アプリの確認」や SafetyNet によって脆弱性の悪用を積極的に監視しており、有害なおそれのあるアプリについてユーザーに警告しています。「アプリの確認」は、Google モバイル サービスを搭載した端末ではデフォルトで有効になっており、Google Play 以外からアプリをインストールするユーザーにとっては特に重要です。端末のルート権限を取得するツールは Google Play では禁止されていますが、「アプリの確認」では、ユーザーが検出されたルート権限取得アプリをインストールしようとすると、アプリの入手元に関係なく、ユーザーに警告します。また、「アプリの確認」では、悪意のある既知のアプリで権限昇格の脆弱性が悪用されないように、そのようなアプリのインストールを見つけて阻止します。こうしたアプリが既にインストールされている場合は、ユーザーに通知して、検出されたアプリの削除を試みます。
+  Google ハングアウトやメッセンジャーのアプリでは状況を判断し、メディアサーバーなどのプロセスに自動的にメディアを渡すことはありません。
+
+
+謝辞
+調査にご協力くださった下記の皆様方に感謝いたします（敬称略）。
+
+  Shellphish Grill チームの Aravind Machiry（donfos）: CVE-2016-5349
+  Tencent、Xuanwu Lab の Daxing Guo（@freener0）: CVE-2017-0585、CVE-2017-0553
+  Derrek（@derrekr6）および Scott Bauer: CVE-2017-0576
+  Project Zero の Gal Beniamini: CVE-2017-0571、CVE-2017-0570、CVE-2017-0572、CVE-2017-0569、CVE-2017-0561
+  Qihoo 360 Technology Co. Ltd.、IceSword Lab の Gengjia Chen（@chengjia4574）および pjf: CVE-2017-6426、CVE-2017-0581、CVE-2017-0329、CVE-2017-0332、CVE-2017-0566
+  Qihoo 360 Technology Co. Ltd.、Alpha Team の Guang Gong（龚广）（@oldfresher）: CVE-2017-0547
+  Qihoo 360 Technology Co. Ltd.、Alpha Team の Hao Chen および Guang Gong: CVE-2017-6424、CVE-2017-0584、CVE-2017-0454、CVE-2017-0575、CVE-2017-0567
+  Ian Foster（@lanrat）: CVE-2017-0554
+  Trend Micro Inc. の Jack Tang: CVE-2017-0579
+  Qihoo 360 Skyeye Labs の Jianjun Dai（@Jioun_dai）: CVE-2017-0559、CVE-2017-0541
+  Qihoo 360、IceSword Lab の Jianqiang Zhao（@jianqiangzhao）および pjf: CVE-2017-6425、CVE-2016-5346
+  C0RE Team の Lubo Zhang（zlbzlb815@163.com）および Qihoo 360 Technology Co. Ltd.、IceSword Lab の Yonggang Guo（@guoygang）: CVE-2017-0564
+  Google の Mark Salyzyn: CVE-2017-0558
+  Tesla、Product Security Team の Mike Anderson（@manderbot）および Nathan Crandall（@natecray）: CVE-2017-0327、CVE-2017-0328
+  Alibaba Mobile Security Group の Peng Xiao、Chengming Yang、Ning You、Chao Yang、Yang song: CVE-2017-0565
+  Baidu X-Lab（百度安全实验室）の Pengfei Ding（丁鹏飞）、Chenfu Bao（包沉浮）、Lenx Wei（韦韬）: CVE-2016-10236
+  Tencent、KeenLab の Qidan He（何淇丹 - @flanker_hqd）: CVE-2017-0544、CVE-2016-10231、CVE-2017-0325
+  HCL Technologies、Aleph Research の Roee Hay（@roeehay）: CVE-2017-0582、CVE-2017-0563
+  Scott Bauer（@ScottyBauer1）: CVE-2017-0562、CVE-2017-0339
+  Trend Micro、Mobile Threat Research Team の Seven Shen（@lingtongshen）: CVE-2017-0578
+  Tim Becker: CVE-2017-0546
+  Uma Sankar Pradhan（@umasankar_iitd）: CVE-2017-0560
+  Trend Micro、Mobile Threat Response Team の V.E.O（@VYSEa）: CVE-2017-0555、CVE-2017-0538、CVE-2017-0539、CVE-2017-0540、CVE-2017-0557、CVE-2017-0556
+  Alibaba Inc の Weichao Sun（@sunblate）: CVE-2017-0549
+  Qihoo 360 Technology Co. Ltd.、Chen of Alpha Team の Wenlin Yang（@wenlin_yang）、Guang Gong（@oldfresher）、Hao Chen: CVE-2017-0580、CVE-2017-0577
+  Qihoo 360 Technology Co. Ltd.、IceSword Lab の Yonggang Guo（@guoygang）: CVE-2017-0586
+  Qihoo 360 Technology Co. Ltd.、Chengdu Security Response Center の Zinuo Han: CVE-2017-0548
+  Google の Zubin Mithra: CVE-2017-0462
+
+
+セキュリティ パッチ レベル 2017-04-01 の脆弱性の詳細
+パッチレベル 2017-04-01 に該当するセキュリティ脆弱性の各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新対象の Google 端末、更新対象の AOSP バージョン（該当する場合）、報告日を表にまとめています。その問題に対処した、一般公開されている変更（AOSP の変更の一覧など）がある場合は、そのバグ ID にリンクを設定しています。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクを設定しています。
+
+メディアサーバーでのリモートコード実行の脆弱性
+メディアサーバーにリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、メディア ファイルやデータの処理中にメモリ破壊を引き起こすおそれがあります。メディアサーバーのプロセスにおいてリモートでコードが実行されるおそれがあるため、この問題は「重大」と判断されています。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参照 重大度 更新対象の Google 端末 更新対象の AOSP バージョン 報告日
CVE-2017-0538 A-33641588 重大 すべて 6.0、6.0.1、7.0、7.1.1 2016 年 12 月 13 日
CVE-2017-0539 A-33864300 重大 すべて 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 23 日
CVE-2017-0540 A-33966031 重大 すべて 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 29 日
CVE-2017-0541 A-34031018 重大 すべて 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2017 年 1 月 1 日
CVE-2017-0542 A-33934721 重大 すべて 6.0、6.0.1、7.0、7.1.1 Google 社内
CVE-2017-0543 A-34097866 重大 すべて 6.0、6.0.1、7.0、7.1.1 Google 社内
+
+CameraBase での権限昇格の脆弱性
+CameraBase に権限昇格の脆弱性があるため、悪意のあるローカルアプリによって任意のコードが実行されるおそれがあります。特権プロセス内で任意のコードがローカルで実行される可能性があるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参照 重大度 更新対象の Google 端末 更新対象の AOSP バージョン 報告日
CVE-2017-0544 A-31992879 高 すべて 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 6 日
+
+オーディオサーバーでの権限昇格の脆弱性
+オーディオサーバーに権限昇格の脆弱性があるため、悪意のあるローカルアプリによって特権プロセス内で任意のコードが実行されるおそれがあります。サードパーティのアプリが通常はアクセスできない権限に昇格してローカルにアクセスするのに利用されるおそれがあるので、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参照 重大度 更新対象の Google 端末 更新対象の AOSP バージョン 報告日
CVE-2017-0545 A-32591350 高 すべて 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 31 日
+
+SurfaceFlinger での権限昇格の脆弱性
+SurfaceFlinger に権限昇格の脆弱性があるため、悪意のあるローカルアプリによって特権プロセス内で任意のコードが実行されるおそれがあります。サードパーティのアプリが通常はアクセスできない権限に昇格してローカルにアクセスすることに利用されるおそれがあるので、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参照 重大度 更新対象の Google 端末 更新対象の AOSP バージョン 報告日
CVE-2017-0546 A-32628763 高 すべて 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 11 月 2 日
+
+メディアサーバーでの情報開示の脆弱性
+メディアサーバーに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。アプリデータを別のアプリから分離するオペレーティング システムの保護を回避する一般的な方法であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参照 重大度 更新対象の Google 端末 更新対象の AOSP バージョン 報告日
CVE-2017-0547 A-33861560 高 すべて 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 22 日
+
+libskia でのサービス拒否の脆弱性
+libiskia にリモートのサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。リモートでのサービス拒否の可能性があるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参照 重大度 更新対象の Google 端末 更新対象の AOSP バージョン 報告日
CVE-2017-0548 A-33251605 高 すべて 7.0、7.1.1 2016 年 11 月 29 日
+
+メディアサーバーでのサービス拒否の脆弱性
+メディアサーバーにリモートのサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。リモートでのサービス拒否の可能性があるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参照 重大度 更新対象の Google 端末 更新対象の AOSP バージョン 報告日
CVE-2017-0549 A-33818508 高 すべて 6.0、6.0.1、7.0、7.1.1 2016 年 12 月 20 日
CVE-2017-0550 A-33933140 高 すべて 6.0、6.0.1、7.0、7.1.1 Google 社内
CVE-2017-0551 A-34097231
+    [2] 高 すべて 6.0、6.0.1、7.0、7.1.1 Google 社内
CVE-2017-0552 A-34097915 高 すべて 6.0、6.0.1、7.0、7.1.1 Google 社内
+
+libnl での権限昇格の脆弱性
+libnl に権限昇格の脆弱性があるため、悪意のあるローカルアプリによって Wi-Fi サービス内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であり、現在のプラットフォーム構成によってリスクが軽減されているため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参照 重大度 更新対象の Google 端末 更新対象の AOSP バージョン 報告日
CVE-2017-0553 A-32342065 中 すべて 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 21 日
+
+Telephony での権限昇格の脆弱性
+Telephony コンポーネントに権限昇格の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外の機能にアクセスするおそれがあります。サードパーティのアプリが通常はアクセスできない権限に昇格して機能にアクセスすることに利用される可能性があるため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参照 重大度 更新対象の Google 端末 更新対象の AOSP バージョン 報告日
CVE-2017-0554 A-33815946
+    [2] 中 すべて 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 20 日
+
+メディアサーバーでの情報開示の脆弱性
+メディアサーバーに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。許可を得ずにデータにアクセスすることに利用される可能性があるため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参照 重大度 更新対象の Google 端末 更新対象の AOSP バージョン 報告日
CVE-2017-0555 A-33551775 中 すべて 6.0、6.0.1、7.0、7.1.1 2016 年 12 月 12 日
CVE-2017-0556 A-34093952 中 すべて 6.0、6.0.1、7.0、7.1.1 2017 年 1 月 4 日
CVE-2017-0557 A-34093073 中 すべて 6.0、6.0.1、7.0、7.1.1 2017 年 1 月 4 日
CVE-2017-0558 A-34056274 中 すべて 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 Google 社内
+
+libskia での情報開示の脆弱性
+libskia に情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。許可を得ずにデータにアクセスすることに利用される可能性があるため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参照 重大度 更新対象の Google 端末 更新対象の AOSP バージョン 報告日
CVE-2017-0559 A-33897722 中 すべて 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 25 日
+
+出荷時設定での情報開示の脆弱性
+出荷時設定のプロセスに情報開示の脆弱性があるため、悪意のあるローカルの攻撃者が前の所有者のデータにアクセスするおそれがあります。端末の保護が回避される可能性があるため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参照 重大度 更新対象の Google 端末 更新対象の AOSP バージョン 報告日
CVE-2017-0560 A-30681079 中 すべて 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 Google 社内
+
+セキュリティ パッチ レベル 2017-04-05 の脆弱性の詳細
+パッチレベル 2017-04-05 に該当するセキュリティ脆弱性の各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新対象の Google 端末、更新対象の AOSP バージョン（該当する場合）、報告日を表にまとめています。その問題に対処した、一般公開されている変更（AOSP の変更の一覧など）がある場合は、そのバグ ID にリンクを設定しています。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクを設定しています。
+
+Broadcom Wi-Fi ファームウェアでのリモートコード実行の脆弱性
+Broadcom Wi-Fi ファームウェアにリモートコード実行の脆弱性があるため、リモートの攻撃者によって Wi-Fi SoC 内で任意のコードが実行されるおそれがあります。Wi-Fi SoC 内でリモートでコードが実行される可能性があるため、この問題は「重大」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0561 A-34199105*

+        B-RB#110814 重大 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 9 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+
+Qualcomm crypto エンジン ドライバでのリモートコード実行の脆弱性
+Qualcomm crypto エンジン ドライバにリモートコード実行の脆弱性があるため、リモートの攻撃者によってカーネル内で任意のコードが実行されるおそれがあります。カーネル内でリモートでコードが実行される可能性があるため、この問題は「重大」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2016-10230 A-34389927

+        
+QC-CR#1091408 重大 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One 2017 年 1 月 10 日
+
+カーネル ネットワーク サブシステムでのリモートコード実行の脆弱性
+カーネル ネットワーク サブシステムにリモートコード実行の脆弱性があるため、リモートの攻撃者によってカーネル内で任意のコードが実行されるおそれがあります。カーネル内でリモートでコードが実行される可能性があるため、この問題は「重大」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2016-10229 A-32813456

+        
+アップストリーム カーネル 重大 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Pixel C、Android One、Nexus Player Google 社内
+
+MediaTek タッチスクリーン ドライバでの権限昇格の脆弱性
+MediaTek タッチスクリーン ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0562 A-30202425*

+        M-ALPS02898189 重大* なし** 2016 年 7 月 16 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+** Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
+
+HTC タッチスクリーン ドライバでの権限昇格の脆弱性
+HTC タッチスクリーン ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0563 A-32089409*

+        重大 Nexus 9 2016 年 10 月 9 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+
+カーネル ION サブシステムでの権限昇格の脆弱性
+カーネル ION サブシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0564 A-34276203*

+        重大 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Pixel C、Android One、Nexus Player 2017 年 1 月 12 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+
+Qualcomm コンポーネントでの脆弱性
+Qualcomm コンポーネントに影響する脆弱性は次のとおりです。詳細については、Qualcomm AMSS の 2016 年 10 月のセキュリティに関する公開情報をご覧ください。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2016-10237 A-31628601**

+        QC-CR#1046751 重大 なし** Qualcomm 社内
CVE-2016-10238 A-35358527**

+        QC-CR#1042558 重大 なし*** Qualcomm 社内
CVE-2016-10239 A-31624618**

+        QC-CR#1032929 高 Pixel、Pixel XL Qualcomm 社内
+* この一連の問題の重大度はベンダーが決定したものです。
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+*** Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
+
+v8 でのリモートコード実行の脆弱性
+v8 にリモートコード実行の脆弱性があるため、リモートの攻撃者によって特権プロセス内で任意のコードが実行されるおそれがあります。ウェブサイト内でリモートでコードが実行される可能性があるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参照 重大度 更新対象の Google 端末 更新対象の AOSP バージョン 報告日
CVE-2016-5129 A-29178923 高 なし* 6.0、6.0.1、7.0 2016 年 7 月 20 日
+* Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
+
+Freetype でのリモートコード実行の脆弱性
+Freetype にリモートコード実行の脆弱性があるため、悪意のあるローカルアプリが特別に細工したフォントを読み込んで、権限のないプロセス内でメモリ破損を引き起こすおそれがあります。このライブラリを使用するアプリ内でリモートでコードが実行される可能性があるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参照 重大度 更新対象の Google 端末 更新対象の AOSP バージョン 報告日
CVE-2016-10244 A-31470908 高 なし* 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 9 月 13 日
+* Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
+
+カーネル サウンド サブシステムでの権限昇格の脆弱性
+カーネル サウンド サブシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2014-4656 A-34464977

+        
+アップストリーム カーネル 高 Nexus 6、Nexus Player 2014 年 6 月 26 日
+
+NVIDIA crypto ドライバでの権限昇格の脆弱性
+NVIDIA crypto ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0339 A-27930566*

+        N-CVE-2017-0339 高 Nexus 9 2016 年 3 月 29 日
CVE-2017-0332 A-33812508*

+        N-CVE-2017-0332 高 Nexus 9 2016 年 12 月 21 日
CVE-2017-0327 A-33893669*

+        N-CVE-2017-0327 高 Nexus 9 2016 年 12 月 24 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+
+MediaTek サーマル ドライバでの権限昇格の脆弱性
+MediaTek サーマル ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0565 A-28175904*

+        M-ALPS02696516 高 なし** 2016 年 4 月 11 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+** Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
+
+MediaTek カメラドライバでの権限昇格の脆弱性
+MediaTek カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0566 A-28470975*

+        M-ALPS02696367 高 なし** 2016 年 4 月 29 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+** Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
+
+Broadcom Wi-Fi ドライバでの権限昇格の脆弱性
+Broadcom Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0567 A-32125310*

+        B-RB#112575 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2016 年 10 月 12 日
CVE-2017-0568 A-34197514*

+        B-RB#112600 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 9 日
CVE-2017-0569 A-34198729*

+        B-RB#110666 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 9 日
CVE-2017-0570 A-34199963*

+        B-RB#110688 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 9 日
CVE-2017-0571 A-34203305*

+        B-RB#111541 高 Nexus 6、Nexus 6P、Pixel C、Nexus Player 2017 年 1 月 9 日
CVE-2017-0572 A-34198931*

+        B-RB#112597 高 なし** 2017 年 1 月 9 日
CVE-2017-0573 A-34469904*

+        B-RB#91539 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 18 日
CVE-2017-0574 A-34624457*

+        B-RB#113189 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C 2017 年 1 月 22 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+** Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
+
+Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性
+Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0575 A-32658595*

+        QC-CR#1103099 高 Nexus 5X、Pixel、Pixel XL 2016 年 11 月 3 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+
+NVIDIA I2C HID ドライバでの権限昇格の脆弱性
+NVIDIA I2C HID ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0325 A-33040280*

+        N-CVE-2017-0325 高 Nexus 9、Pixel C 2016 年 11 月 20 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+
+Qualcomm オーディオ ドライバでの権限昇格の脆弱性
+Qualcomm オーディオ ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0454 A-33353700

+        
+QC-CR#1104067 高 Nexus 5X、Nexus 6P、Pixel、Pixel XL 2016 年 12 月 5 日
+
+Qualcomm crypto エンジン ドライバでの権限昇格の脆弱性
+Qualcomm crypto エンジン ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0576 A-33544431

+        
+QC-CR#1103089 高 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One 2016 年 12 月 9 日
+
+HTC タッチスクリーン ドライバでの権限昇格の脆弱性
+HTC タッチスクリーン ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0577 A-33842951*

+        高 なし** 2016 年 12 月 21 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+** Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
+
+DTS サウンド ドライバでの権限昇格の脆弱性
+DTS サウンド ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0578 A-33964406*

+        高 なし** 2016 年 12 月 28 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+** Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
+
+Qualcomm サウンド コーデック ドライバでの権限昇格の脆弱性
+Qualcomm サウンド コーデック ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2016-10231 A-33966912

+        
+QC-CR#1096799 高 Pixel、Pixel XL 2016 年 12 月 29 日
+
+Qualcomm ビデオドライバでの権限昇格の脆弱性
+Qualcomm ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0579 A-34125463*

+        QC-CR#1115406 高 Nexus 5X、Nexus 6P、Pixel、Pixel XL 2017 年 1 月 5 日
CVE-2016-10232 A-34386696

+        
+QC-CR#1024872 
+[2] 高 Nexus 5X、Nexus 6P、Pixel、Pixel XL、Android One 2017 年 1 月 10 日
CVE-2016-10233 A-34389926

+        
+QC-CR#897452 高 なし** 2017 年 1 月 10 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+** Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
+
+NVIDIA 起動および電源管理プロセッサ ドライバでの権限昇格の脆弱性
+NVIDIA 起動および電源管理プロセッサ ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってこの起動および電源管理プロセッサ内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0329 A-34115304*

+        N-CVE-2017-0329 高 Pixel C 2017 年 1 月 5 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+
+Synaptics タッチスクリーン ドライバでの権限昇格の脆弱性
+Synaptics タッチスクリーン ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0580 A-34325986*

+        高 なし** 2017 年 1 月 16 日
CVE-2017-0581 A-34614485*

+        高 なし** 2017 年 1 月 22 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+** Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
+
+Qualcomm Seemp ドライバでの権限昇格の脆弱性
+Qualcomm Seemp ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0462 A-33353601

+        
+QC-CR#1102288 高 Pixel、Pixel XL Google 社内
+
+Qualcomm Kyro L2 ドライバでの権限昇格の脆弱性
+Qualcomm Kyro L2 ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-6423 A-32831370

+        
+QC-CR#1103158 高 Pixel、Pixel XL Google 社内
+
+カーネル ファイル システムでの権限昇格の脆弱性
+カーネル ファイル システムに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2014-9922 A-32761463

+        
+アップストリーム カーネル 高 Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Pixel、Pixel XL、Pixel C、Android One、Nexus Player Google 社内
+
+カーネル メモリ サブシステムでの情報開示の脆弱性
+カーネル メモリ サブシステムに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。ユーザーの明示的な許可を得ずに機密データにアクセスすることに利用される可能性があるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2014-0206 A-34465735

+        
+アップストリーム カーネル 高 Nexus 6、Nexus Player 2014 年 5 月 6 日
+
+カーネル ネットワーク サブシステムでの情報開示の脆弱性
+カーネル ネットワーク サブシステムに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。ユーザーの明示的な許可を得ずに機密データにアクセスすることに利用される可能性があるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2014-3145 A-34469585

+        
+アップストリーム カーネル 
+[2] 高 Nexus 6、Nexus Player 2014 年 5 月 9 日
+
+Qualcomm TrustZone での情報開示の脆弱性
+Qualcomm TrustZone に情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。ユーザーの明示的な許可を得ずに機密データにアクセスすることに利用される可能性があるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2016-5349 A-29083830

+        
+QC-CR#1021945 
+[2] 
+[3] 
+[4] 高 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One 2016 年 6 月 1 日
+
+Qualcomm IPA ドライバでの情報開示の脆弱性
+Qualcomm IPA ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。ユーザーの明示的な許可を得ずに機密データにアクセスすることに利用される可能性があるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2016-10234 A-34390017

+        
+QC-CR#1069060 
+[2] 高 Nexus 5X、Nexus 6P、Pixel、Pixel XL 2017 年 1 月 10 日
+
+カーネル ネットワーク サブシステムでのサービス拒否の脆弱性
+カーネル ネットワーク サブシステムにサービス拒否の脆弱性があるため、リモートの攻撃者が特別に細工したネットワーク パケットを使用して、端末のハングや再起動を引き起こすおそれがあります。リモートでのサービス拒否のおそれがあるため、この問題の重大度は「高」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2014-2706 A-34160553

+        
+アップストリーム カーネル 高 Nexus Player 2014 年 4 月 1 日
+
+Qualcomm Wi-Fi ドライバでのサービス拒否の脆弱性
+Qualcomm Wi-Fi ドライバにサービス拒否の脆弱性があるため、近くにいる攻撃者が Wi-Fi サブシステムでサービス拒否を引き起こすおそれがあります。リモートでのサービス拒否のおそれがあるため、この問題の重大度は「高」と判断されています
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2016-10235 A-34390620

+        
+QC-CR#1046409 高 なし** 2017 年 1 月 10 日
+** Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
+
+カーネル ファイル システムでの権限昇格の脆弱性
+カーネル ファイル システムに権限昇格の脆弱性があるため、悪意のあるローカルアプリによって権限レベルの範囲外で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であり、現在のプラットフォーム構成によってリスクが軽減されているため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2016-7097 A-32458736

+        
+アップストリーム カーネル 中 Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Pixel、Pixel XL、Pixel C、Nexus Player 2016 年 8 月 28 日
+
+Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性
+Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であり、脆弱性に固有の詳細によって問題の影響が限定されているため、この問題は「中」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-6424 A-32086742

+        
+QC-CR#1102648 中 Nexus 5X、Pixel、Pixel XL、Android One 2016 年 10 月 9 日
+
+Broadcom Wi-Fi ドライバでの権限昇格の脆弱性
+Broadcom Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であり、現在のプラットフォーム構成によってリスクが軽減されているため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2016-8465 A-32474971*

+        B-RB#106053 中 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2016 年 10 月 27 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+
+HTC OEM fastboot コマンドでの権限昇格の脆弱性
+HTC OEM fastboot コマンドに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってセンサーハブ内で任意のコードが実行されるおそれがあります。最初に別の脆弱性を悪用する必要があるため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0582 A-33178836*

+        中 Nexus 9 2016 年 11 月 28 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+
+Qualcomm CP アクセス ドライバでの権限昇格の脆弱性
+Qualcomm アクセス ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であり、脆弱性に固有の詳細情報で問題の影響が限定されているため、この問題は「中」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0583 A-32068683

+        
+QC-CR#1103788 中 Nexus 5X、Nexus 6P、Pixel、Pixel XL、Android One Google 社内
+
+カーネル メディア ドライバでの情報開示の脆弱性
+カーネル メディア ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2014-1739 A-34460642

+        
+アップストリーム カーネル 中 Nexus 6、Nexus 9、Nexus Player 2014 年 6 月 15 日
+
+Qualcomm Wi-Fi ドライバでの情報開示の脆弱性
+Qualcomm Wi-Fi ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0584 A-32074353*

+        QC-CR#1104731 中 Nexus 5X、Pixel、Pixel XL 2016 年 10 月 9 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+
+Broadcom Wi-Fi ドライバでの情報開示の脆弱性
+Broadcom Wi-Fi ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0585 A-32475556*

+        B-RB#112953 中 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2016 年 10 月 27 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+
+Qualcomm Avtimer ドライバでの情報開示の脆弱性
+Qualcomm Avtimer ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2016-5346 A-32551280

+        
+QC-CR#1097878 中 Pixel、Pixel XL 2016 年 10 月 29 日
+
+Qualcomm ビデオドライバでの情報開示の脆弱性
+
+Qualcomm ビデオドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-6425 A-32577085

+        
+QC-CR#1103689 中 Pixel、Pixel XL 2016 年 10 月 29 日
+
+Qualcomm USB ドライバでの情報開示の脆弱性
+Qualcomm USB ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2016-10236 A-33280689

+        
+QC-CR#1102418 中 Pixel、Pixel XL 2016 年 11 月 30 日
+
+Qualcomm サウンド ドライバでの情報開示の脆弱性
+Qualcomm サウンド ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0586 A-33649808

+        QC-CR#1097569 中 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One 2016 年 12 月 13 日
+
+Qualcomm SPMI ドライバでの情報開示の脆弱性
+Qualcomm SPMI ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-6426 A-33644474

+        
+QC-CR#1106842 中 Pixel、Pixel XL 2016 年 12 月 14 日
+
+NVIDIA crypto ドライバでの情報開示の脆弱性
+NVIDIA crypto ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2017-0328 A-33898322*

+        N-CVE-2017-0328 中 なし** 2016 年 12 月 24 日
CVE-2017-0330 A-33899858*

+        N-CVE-2017-0330 中 なし** 2016 年 12 月 24 日
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+** Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
+
+Qualcomm コンポーネントでの脆弱性
+Qualcomm コンポーネントに影響する次の脆弱性は、2014～2016 年に Qualcomm AMSS のセキュリティに関する公開情報としてリリースされたものです。その修正を Android のセキュリティ パッチ レベルと関連付けるため、この Android のセキュリティに関する公開情報に追加されています。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参照 重大度 更新対象の Google 端末 報告日
CVE-2014-9931 A-35445101**

+        QC-CR#612410 重大 なし** Qualcomm 社内
CVE-2014-9932 A-35434683**

+        QC-CR#626734 重大 Pixel、Pixel XL Qualcomm 社内
CVE-2014-9933 A-35442512

+        QC-CR#675463 重大 なし** Qualcomm 社内
CVE-2014-9934 A-35439275**

+        QC-CR#658249 重大 なし** Qualcomm 社内
CVE-2014-9935 A-35444951**

+        QC-CR#717626 重大 なし** Qualcomm 社内
CVE-2014-9936 A-35442420**

+        QC-CR#727389 重大 なし** Qualcomm 社内
CVE-2014-9937 A-35445102**

+        QC-CR#734095 重大 なし** Qualcomm 社内
CVE-2015-8995 A-35445002**

+        QC-CR#733690 重大 なし** Qualcomm 社内
CVE-2015-8996 A-35444658**

+        QC-CR#734698 重大 なし** Qualcomm 社内
CVE-2015-8997 A-35432947**

+        QC-CR#734707 重大 なし** Qualcomm 社内
CVE-2015-8998 A-35441175**

+        QC-CR#735337 重大 なし** Qualcomm 社内
CVE-2015-8999 A-35445401**

+        QC-CR#736119 重大 なし** Qualcomm 社内
CVE-2015-9000 A-35441076**

+        QC-CR#740632 重大 なし** Qualcomm 社内
CVE-2015-9001 A-35445400**

+        QC-CR#736083 重大 なし** Qualcomm 社内
CVE-2015-9002 A-35442421**

+        QC-CR#748428 重大 なし** Qualcomm 社内
CVE-2015-9003 A-35440626**

+        QC-CR#749215 重大 なし** Qualcomm 社内
CVE-2016-10242 A-35434643**

+        QC-CR#985139 重大 なし** Qualcomm 社内
+* この一連の問題の重大度はベンダーが決定したものです。
+* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
+*** Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
+
+一般的な質問と回答
+上記の公開情報に対する一般的な質問について、以下で回答します。
+1. 上記の問題に対処するように端末が更新されているかどうかをどのように判断すればよいですか？
+端末のセキュリティ パッチ レベルを確認する方法については、Pixel および Nexus のアップデート スケジュールに記載されている手順をご覧ください。
+
+  セキュリティ パッチ レベル 2017-04-01 以降では、セキュリティ パッチ レベル 2017-04-01 に関連するすべての問題に対処しています。
+  セキュリティ パッチ レベル 2017-04-05 以降では、セキュリティ パッチ レベル 2017-04-05、およびそれ以前のすべてのパッチレベルに関連するすべての問題に対処しています。
+
+このアップデートを組み込んだ端末メーカーは、パッチレベル文字列を以下に設定する必要があります。
+
+  [ro.build.version.security_patch]:[2017-04-01]
+  [ro.build.version.security_patch]:[2017-04-05]
+
+
+2. この公開情報に 2 つのセキュリティ パッチ レベルがあるのはなぜですか？
+この公開情報では、2 つのセキュリティ パッチ レベルを定義しています。これは、すべての Android 搭載端末で同様の問題が発生する一部の脆弱性をサブセットとし、Android パートナーが迅速かつ柔軟に修正できるようにするためです。Android パートナーには、この公開情報に掲載されている問題をすべて修正し、最新のセキュリティ パッチ レベルを使用することが推奨されています。
+
+  2017 年 4 月 1 日のセキュリティ パッチ レベルを使用する端末には、そのセキュリティ パッチ レベルに関連するすべての問題と、それ以前のセキュリティに関する公開情報で報告されたすべての問題の修正を組み込む必要があります。
+  2017 年 4 月 5 日以降のセキュリティ パッチ レベルを使用する端末には、今回（およびそれ以前）のセキュリティに関する公開情報に掲載された、該当するすべてのパッチを組み込む必要があります。
+
+パートナーには、対処するすべての問題の修正を 1 つのアップデートにまとめて提供することが推奨されています。
+3. 　各問題の影響を受ける Google 端末を判断するにはどうすればよいですか？
+2017-04-01 と 2017-04-05 のセキュリティの脆弱性の詳細に関するセクションで、各表中の「更新対象の Google 端末」列に、その問題の影響を受ける、更新対象の Google 端末の種類を記載しています。この列には次のいずれかが表示されています。
+
+  すべての Google 端末: 問題がすべての端末と Pixel 端末に影響を与える場合、表の「更新対象の Google 端末」列には「すべて」と記載されています。「すべて」にはサポート対象の端末（Nexus 5X、Nexus 6、Nexus 6P、Nexus 7（2013）、Nexus 9、Android One、Nexus Player、Pixel C、Pixel、Pixel XL）が含まれます。
+  一部の Google 端末: 問題が一部の Google 端末のみに影響する場合、「更新対象の Google 端末」列には影響を受ける Google 端末が記載されています。
+  影響を受ける Google 端末がない: Android 7.0 を搭載した Google 端末が問題の影響を受けない場合、表の「更新対象の Google 端末」列には「なし」と記載されています。
+
+4. 「参照」列の項目はどのような情報に関連付けられていますか？
+脆弱性の詳細の表で「参照」列に記載した内容には、その参照番号が属す組織を示す接頭辞を含めている場合があります。各接頭辞の意味は以下のとおりです。
+
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+接頭辞 参照
A- Android バグ ID
QC- Qualcomm の参照番号
M- MediaTek の参照番号
N- NVIDIA の参照番号
B- Broadcom の参照番号
+
+改訂
+
+   2017 年 4 月 3 日: 情報公開
+   2017 年 4 月 5 日: 公開情報を改訂し AOSP リンクを追加
+
+
+
\ No newline at end of file
diff --git a/ko/security/bulletin/2017-04-01.html b/ko/security/bulletin/2017-04-01.html
new file mode 100644
index 00000000..040baefe
--- /dev/null
+++ b/ko/security/bulletin/2017-04-01.html
@@ -0,0 +1,2591 @@
+
+    Android 보안 게시판—2017년 4월
+    
+    
+  
+  
+  
+2017년 4월 3일 게시됨 | 2017년 4월 5일 업데이트됨
+Android 보안 게시판에서는 Android 기기에 영향을 미치는 보안 취약성
+세부정보를 다룹니다. 게시판과 함께 무선(OTA) 업데이트를 통해
+Nexus 기기의 보안 업데이트가 출시되었습니다. Google 기기 펌웨어 이미지도
+Google 개발자 사이트에 게시되었습니다. 아래 목록의 문제는 2017년 4월 5일
+보안 패치 수준 이상에서 모두 해결되었습니다. Pixel 및 Nexus 업데이트 일정을
+참조하여 기기의 보안 패치 수준을 확인하는 방법을 알아보세요.
+파트너에게는 게시판에 설명된 문제에 관한 알림을 2017년 3월 6일 이전에 전달했습니다. 이러한 문제를 해결하기 위한 소스 코드 패치는 Android 오픈소스 프로젝트(AOSP)
+저장소에 배포되었으며, 이 게시판에 링크되어 있습니다. 이 게시판에는 AOSP 외부에 있는
+패치로 연결되는 링크도 포함되어 있습니다.
+이 중 가장 심각한 문제는 미디어 파일을 처리할 때
+이메일과 웹 탐색, MMS 등 여러 방법을 통해 대상 기기에서
+원격으로 코드를 실행할 수 있게 하는 심각한 보안 취약성입니다. 심각도
+평가는 개발 목적으로 플랫폼 및 서비스 완화가 사용 중지되어 있거나
+우회되는 경우 취약성 악용으로 인해 대상 기기가 받을 수 있는 영향을
+기준으로 내려집니다.
+실제 고객이 새로 보고된 이러한 문제로 인해 악용당했다는 신고는
+접수되지 않았습니다. SafetyNet과 같이 Android 플랫폼의 보안을 개선하는
+Android 보안 플랫폼 보호 및 서비스 보호 기능에 관해
+자세히 알아보려면 Android 및 Google 서비스 완화
+섹션을 참조하세요.
+모든 고객은 기기에서 이 업데이트를 수락하는 것이 좋습니다.
+
+공지사항
+
+이 게시판에는 Android 파트너가 모든 Android 기기에서 유사하게 발생하는
+취약성 문제의 일부를 더욱 빠르고 유연하게 해결하기 위한
+두 가지 보안 패치 수준 문자열이 포함되어 있습니다. 자세한 내용은 일반적인
+질문 및 답변을 참조하세요.
+ 
+   2017-04-01: 부분 보안 패치 수준 문자열입니다. 이 보안 패치 수준 문자열은
+  2017-04-01 및 이전의 모든 보안 패치 수준 문자열과 관련된 문제가
+  모두 해결되었음을 나타냅니다.
+   2017-04-05: 전체 보안 패치 수준 문자열입니다. 이 보안 패치 수준 문자열은
+  2017-04-01과 2017-04-05 및 이전의 모든 보안 패치 수준
+  문자열과 관련된 문제가 모두 해결되었음을 나타냅니다.
+ 
+
+지원되는 Google 기기는 2017년 4월 5일 보안 패치 수준을 단일 OTA
+업데이트를 통해 받게 됩니다.
+
+
+Android 및 Google 서비스 완화
+다음은 SafetyNet과 같은 Android 보안 플랫폼 및
+서비스 보호 기능에서 제공하는 완화에 관한 요약입니다.
+이러한 기능을 통해 Android에서 보안 취약성이 악용될
+가능성을 줄일 수 있습니다.
+
+  Android 플랫폼 최신 버전의 향상된 기능으로 Android의 여러 문제를
+  악용하기 더욱 어려워졌습니다. 가능하다면 모든 사용자는 최신 버전의 Android로
+  업데이트하는 것이 좋습니다.
+  Android 보안팀에서는 유해할 수 있는 애플리케이션이
+설치될 때 경고를 보내는 앱 인증 및 SafetyNet을 사용하여
+악용사례를 적극적으로 모니터링합니다. 앱 인증은 Google 모바일 서비스가 적용된
+기기에 기본적으로 사용 설정되어 있으며, Google Play 외부에서 가져온
+애플리케이션을 설치하는 사용자에게 특히 중요합니다. Google
+  Play 내에서 기기 루팅 도구는 금지되어 있지만
+  사용자가 감지된 루팅 애플리케이션을 설치하려 하면 출처에 상관없이
+  앱 인증이 경고를 표시합니다. 또한 앱 인증은
+  권한 승격 취약성을 악용하는 것으로 알려진 악성 애플리케이션을
+  식별하고 차단합니다. 이러한 애플리케이션이 이미 설치된 경우 앱 인증에서 사용자에게
+  이를 알리고 감지된 애플리케이션을 삭제하려고 시도합니다.
+  가능한 경우 Google 행아웃과 메신저 애플리케이션은 미디어 서버와 같은 프로세스에
+  미디어를 자동으로 전달하지 않습니다.
+
+
+감사의 말씀
+참여해 주신 다음 연구원에게 감사드립니다.
+
+  Shellphish Grill Team팀의 Aravind Machiry(donfos): CVE-2016-5349
+  Tencent Xuanwu Lab의
+  Daxing Guo(@freener0): CVE-2017-0585, CVE-2017-0553
+  Derrek(@derrekr6), Scott Bauer:
+  CVE-2017-0576
+  Project Zero의 Gal Beniamini: CVE-2017-0571, CVE-2017-0570, CVE-2017-0572,
+  CVE-2017-0569, CVE-2017-0561
+  Qihoo 360 Technology Co. Ltd. IceSword Lab의
+  Gengjia Chen(@chengjia4574), pjf:
+  CVE-2017-6426, CVE-2017-0581, CVE-2017-0329, CVE-2017-0332,
+  CVE-2017-0566
+  Qihoo 360 Technology Co. Ltd. Alpha Team의
+  Guang Gong(龚广)(@oldfresher): CVE-2017-0547
+  Qihoo 360 Technology Co. Ltd Alpha Team의 Hao Chen, Guang Gong:
+  CVE-2017-6424, CVE-2017-0584, CVE-2017-0454, CVE-2017-0575, CVE-2017-0567
+  Ian Foster(@lanrat): CVE-2017-0554
+  Trend Micro Inc.의 Jack Tang: CVE-2017-0579
+  Qihoo 360 Skyeye Labs의 Jianjun Dai(@Jioun_dai): CVE-2017-0559,
+  CVE-2017-0541
+  Qihoo 360 IceSword Lab의 Jianqiang Zhao(@jianqiangzhao), pjf: CVE-2017-6425,
+  CVE-2016-5346
+  C0RE Team의 Lubo Zhang (zlbzlb815@163.com),
+   Qihoo 360 Technology Co. Ltd.
+  IceSword Lab의 Yonggang Guo
+  (@guoygang): CVE-2017-0564
+  Google의 Mark Salyzyn:
+  CVE-2017-0558
+  Tesla Product Security Team팀의
+  Mike Anderson(@manderbot), Nathan Crandall(@natecray)
+  :CVE-2017-0327, CVE-2017-0328
+  Alibaba Mobile Security Group의 Peng Xiao, Chengming Yang,
+  Ning You, Chao Yang, Yang song: CVE-2017-0565
+  Baidu X-Lab(百度安全实验室)의 Pengfei Ding(丁鹏飞), Chenfu Bao(包沉浮),
+  Lenx Wei(韦韬): CVE-2016-10236
+  Tencent KeenLab의 Qidan He(何淇丹 - @flanker_hqd)
+  :CVE-2017-0544, CVE-2016-10231, CVE-2017-0325
+  HCL Technologies Aleph Research의
+  Roee Hay(@roeehay): CVE-2017-0582, CVE-2017-0563
+  Scott Bauer(@ScottyBauer1): CVE-2017-0562,
+  CVE-2017-0339
+  TrendMicro Mobile Threat Research Team의
+  Seven Shen(@lingtongshen): CVE-2017-0578
+  Tim Becker: CVE-2017-0546
+  Uma Sankar Pradhan(@umasankar_iitd): CVE-2017-0560
+  Trend Micro Mobile Threat Response Team의
+  V.E.O (@VYSEa):
+  CVE-2017-0555, CVE-2017-0538, CVE-2017-0539, CVE-2017-0540, CVE-2017-0557,
+  CVE-2017-0556
+  Alibaba Inc.의
+  Weichao Sun(@sunblate): CVE-2017-0549
+  Qihoo 360 Technology Co. Ltd. Alpha Team의
+  Wenlin Yang(@wenlin_yang),
+  Guang Gong(@oldfresher), Hao
+  Chen: CVE-2017-0580, CVE-2017-0577
+  Qihoo 360 Technology Co. Ltd. IceSword Lab의
+  Yonggang Guo(@guoygang): CVE-2017-0586
+  Qihoo 360 Technology Co. Ltd., Chengdu Security Response Center의
+  Zinuo Han: CVE-2017-0548
+  Google의 Zubin Mithra: CVE-2017-0462
+
+
+2017-04-01 보안 패치 수준—취약성
+세부정보
+다음 섹션에서는 2017-04-01 패치 수준에 적용되는
+각 보안 취약성에 관해 자세히 알아볼 수 있습니다.여기에는
+문제 설명, 심각도 근거 및 CVE, 관련 참조, 심각도, 업데이트된 Google 기기,
+업데이트된 AOSP 버전(해당하는 경우), 신고된 날짜가 포함된 표가 제시됩니다. 가능한 경우
+AOSP 변경사항 목록과 같이 문제를 해결한 공개 변경사항을 버그 ID에
+연결합니다. 하나의 버그와 관련된 변경사항이 여러 개인 경우 추가
+참조가 버그 ID 다음에 오는 번호에 연결되어 있습니다.
+
+미디어 서버의
+원격 코드 실행 취약성
+미디어 서버의 원격 코드 실행 취약성으로 인해 특별히 제작된 파일을 사용하는
+공격자가 미디어 파일 및 데이터 처리 중에 메모리 손상을 일으킬 수
+있습니다. 이 문제는 미디어 서버 프로세스 내에서 원격 코드를 실행할 가능성이 있으므로
+심각도 심각으로 평가됩니다.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 참조 심각도 업데이트된 Google 기기 업데이트된 AOSP 버전 신고된 날짜
CVE-2017-0538 A-33641588 심각 모두 6.0, 6.0.1, 7.0, 7.1.1 2016년 12월 13일
CVE-2017-0539 A-33864300 심각 모두 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 2016년 12월 23일
CVE-2017-0540 A-33966031 심각 모두 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 2016년 12월 29일
CVE-2017-0541 A-34031018 심각 모두 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 2017년 1월 1일
CVE-2017-0542 A-33934721 심각 모두 6.0, 6.0.1, 7.0, 7.1.1 Google 사내용
CVE-2017-0543 A-34097866 심각 모두 6.0, 6.0.1, 7.0, 7.1.1 Google 사내용
+
+CameraBase의
+권한 승격 취약성
+CameraBase의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이
+임의의 코드를 실행할 수 있습니다. 이 문제는 권한이 설정된 프로세스에서 임의의
+로컬 코드를 실행하는 것이므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 참조 심각도 업데이트된 Google 기기 업데이트된 AOSP 버전 신고된 날짜
CVE-2017-0544 A-31992879 높음 모두 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 2016년 10월 6일
+
+오디오 서버의 권한 승격
+취약성
+오디오 서버의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이
+권한이 설정된 프로세스의 컨텍스트 내에서 임의의 코드를 실행할 수
+있습니다. 이 문제는 보통 타사 애플리케이션이 액세스할 수 없는 승격된
+권한으로의 로컬 액세스 권한을 확보하는 데 사용될 수 있으므로 심각도 높음으로
+평가됩니다.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 참조 심각도 업데이트된 Google 기기 업데이트된 AOSP 버전 신고된 날짜
CVE-2017-0545 A-32591350 높음 모두 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 2016년 10월 31일
+
+SurfaceFlinger의
+권한 승격 취약성
+SurfaceFlinger의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이
+권한이 설정된 프로세스의 컨텍스트 내에서 임의의 코드를 실행할 수
+있습니다. 이 문제는 보통 타사 애플리케이션이 액세스할 수 없는 승격된
+권한으로의 로컬 액세스 권한을 확보하는 데 사용될 수 있으므로 심각도 높음으로
+평가됩니다.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 참조 심각도 업데이트된 Google 기기 업데이트된 AOSP 버전 신고된 날짜
CVE-2017-0546 A-32628763 높음 모두 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 2016년 11월 2일
+
+미디어 서버의 정보 공개
+취약성
+미디어 서버의 정보 공개 취약성으로 인해 로컬 악성 애플리케이션이
+권한 수준을 벗어난 데이터에 액세스할 수 있습니다. 이 문제는 애플리케이션 데이터를
+다른 애플리케이션으로부터 분리하는 운영체제 보호를 일반적으로
+우회하는 것이므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 참조 심각도 업데이트된 Google 기기 업데이트된 AOSP 버전 신고된 날짜
CVE-2017-0547 A-33861560 높음 모두 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 2016년 12월 22일
+
+libskia의 서비스 거부(DoS) 취약성
+libskia의 원격 서비스 거부 취약성으로 인해 특별히 제작된 파일을 사용하는
+공격자가 기기를 지연시키거나 재부팅되게 만들 수 있습니다. 이 문제는
+원격 서비스 거부를 일으킬 수 있으므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 참조 심각도 업데이트된 Google 기기 업데이트된 AOSP 버전 신고된 날짜
CVE-2017-0548 A-33251605 높음 모두 7.0, 7.1.1 2016년 11월 29일
+
+미디어 서버의 서비스 거부(DoS) 취약성
+미디어 서버의 원격 서비스 거부 취약성으로 인해 특별히 제작된 파일을 사용하는
+공격자가 기기를 지연시키거나 재부팅되게 만들 수 있습니다. 이 문제는
+원격 서비스 거부를 일으킬 수 있으므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 참조 심각도 업데이트된 Google 기기 업데이트된 AOSP 버전 신고된 날짜
CVE-2017-0549 A-33818508 높음 모두 6.0, 6.0.1, 7.0, 7.1.1 2016년 12월 20일
CVE-2017-0550 A-33933140 높음 모두 6.0, 6.0.1, 7.0, 7.1.1 Google 사내용
CVE-2017-0551 A-34097231
+    [2] 높음 모두 6.0, 6.0.1, 7.0, 7.1.1 Google 사내용
CVE-2017-0552 A-34097915 높음 모두 6.0, 6.0.1, 7.0, 7.1.1 Google 사내용
+
+libnl의 권한 승격 취약성
+libnl의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이 Wi-Fi 서비스의
+컨텍스트 내에서 임의의 코드를 실행할 수 있습니다.
+이 문제는 먼저 권한이 설정된
+프로세스에 침투해야만 실행 가능하며 현재 플랫폼 구성으로 완화할 수 있으므로
+심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 참조 심각도 업데이트된 Google 기기 업데이트된 AOSP 버전 신고된 날짜
CVE-2017-0553 A-32342065 보통 모두 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 2016년 10월 21일
+
+전화 기능의 권한 승격
+취약성
+전화 기능 구성요소의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이
+권한 수준을 벗어난 권한에 액세스할 수 있습니다. 이 문제는 보통 타사
+애플리케이션이 액세스할 수 없는 승격된 권한으로의 액세스 권한을 확보하는 데
+사용될 수 있으므로 심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 참조 심각도 업데이트된 Google 기기 업데이트된 AOSP 버전 신고된 날짜
CVE-2017-0554 A-33815946
+    [2] 보통 모두 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 2016년 12월 20일
+
+미디어 서버의 정보 공개
+취약성
+미디어 서버의 정보 공개 취약성으로 인해 로컬 악성 애플리케이션이
+권한 수준을 벗어난 데이터에 액세스할 수 있습니다. 이 문제는 권한 없이
+데이터에 액세스하는 데 사용될 수 있으므로 심각도 보통으로
+평가됩니다.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 참조 심각도 업데이트된 Google 기기 업데이트된 AOSP 버전 신고된 날짜
CVE-2017-0555 A-33551775 보통 모두 6.0, 6.0.1, 7.0, 7.1.1 2016년 12월 12일
CVE-2017-0556 A-34093952 보통 모두 6.0, 6.0.1, 7.0, 7.1.1 2017년 1월 4일
CVE-2017-0557 A-34093073 보통 모두 6.0, 6.0.1, 7.0, 7.1.1 2017년 1월 4일
CVE-2017-0558 A-34056274 보통 모두 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 Google 사내용
+
+libskia의 정보 공개 취약성
+libskia의 정보 공개 취약성으로 인해 로컬 악성 애플리케이션이
+권한 수준을 벗어난 데이터에 액세스할 수 있습니다. 이 문제는 권한 없이 데이터에 액세스하는 데
+사용될 수 있으므로 심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 참조 심각도 업데이트된 Google 기기 업데이트된 AOSP 버전 신고된 날짜
CVE-2017-0559 A-33897722 보통 모두 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 2016년 12월 25일
+
+초기화의 정보 공개 취약성
+초기화 과정의 정보 공개 취약성으로 인해 로컬 악성 공격자가
+이전 소유자의 데이터에 액세스할 수 있습니다. 이 문제는
+기기 보호를 우회할 가능성이 있으므로 심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 참조 심각도 업데이트된 Google 기기 업데이트된 AOSP 버전 신고된 날짜
CVE-2017-0560 A-30681079 보통 모두 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 Google 사내용
+
+2017-04-05 보안 패치 수준—취약성
+세부정보
+다음 섹션에서는 2017-04-05 패치 수준에 적용되는
+각 보안 취약성에 관해 자세히 알아볼 수 있습니다. 여기에는 문제 설명,
+심각도 근거 및 CVE, 관련 참조, 심각도, 업데이트된 Google 기기, 업데이트된
+AOSP 버전(해당하는 경우), 신고된 날짜가 포함된 표가 제시됩니다. 가능한 경우
+AOSP 변경사항 목록과 같이 문제를 해결한 공개 변경사항을 버그 ID에
+연결합니다. 하나의 버그와 관련된 변경사항이 여러 개인 경우 추가
+참조가 버그 ID 다음에 오는 번호에 연결되어 있습니다.
+
+Broadcom Wi-Fi 펌웨어의 원격 코드 실행 취약성
+Broadcom Wi-Fi 펌웨어의 원격 코드 실행 취약성으로 인해 원격 공격자가
+Wi-Fi SoC 컨텍스트 내에서 임의의 코드를 실행할 수 있습니다. 이 문제는 Wi-Fi
+SoC 컨텍스트 내에서 원격 코드를 실행할 가능성이 있으므로 심각도 심각으로
+평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0561 A-34199105*

+        B-RB#110814 심각 Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 2017년 1월 9일
+* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+
+Qualcomm 암호화 엔진 드라이버의
+원격 코드 실행 취약성
+Qualcomm 암호화 엔진 드라이버의 원격 코드 실행 취약성으로 인해 원격 공격자가
+커널 컨텍스트 내에서 임의의 코드를 실행할 수 있습니다. 이 문제는 커널 컨텍스트
+내에서 원격 코드를 실행할 가능성이 있으므로 심각도 심각으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2016-10230 A-34389927

+        
+QC-CR#1091408 심각 Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One 2017년 1월 10일
+
+커널 네트워크 하위 시스템의 원격 코드 실행 취약성
+커널 네트워크 하위 시스템의 원격 코드 실행 취약성으로 인해 원격 공격자가
+커널 컨텍스트 내에서 임의의 코드를 실행할 수 있습니다. 이 문제는 커널 컨텍스트
+내에서 원격 코드를 실행할 가능성이 있으므로 심각도 심각으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2016-10229 A-32813456

+        
+업스트림 커널 심각 Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Pixel C, Android One,
+Nexus Player Google 사내용
+
+MediaTek 터치스크린 드라이버의
+권한 승격 취약성
+MediaTek 터치스크린 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 영구적인
+로컬 기기 손상을 일으킬 가능성이 있으므로 심각도 심각으로 평가되며,
+기기를 수리하려면 운영체제를 재설치해야 할 수도 있습니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0562 A-30202425*

+        M-ALPS02898189 심각* 없음** 2016년 7월 16일
+* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한
+취약성의 영향을 받지 않습니다.
+
+HTC 터치스크린 드라이버의
+권한 승격 취약성
+HTC 터치스크린 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 영구적인
+로컬 기기 손상을 일으킬 가능성이 있으므로 심각도 심각으로 평가되며,
+기기를 수리하려면 운영체제를 재설치해야 할 수도 있습니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0563 A-32089409*

+        심각 Nexus 9 2016년 10월 9일
+* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+
+커널 ION 하위 시스템의
+권한 승격 취약성
+커널 ION 하위 시스템의 권한 승격 취약성으로 인해 로컬
+악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 영구적인
+로컬 기기 손상을 일으킬 가능성이 있으므로 심각도 심각으로 평가되며,
+기기를 수리하려면 운영체제를 재설치해야 할 수도 있습니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0564 A-34276203*

+        심각 Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Pixel C, Android One,
+Nexus Player 2017년 1월 12일
+* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+
+Qualcomm 구성요소의
+취약성
+다음 취약성은 Qualcomm 구성요소에 영향을 주며 Qualcomm AMSS
+2016년 10월 보안 게시판에 자세히 설명되어 있습니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2016-10237 A-31628601**

+        QC-CR#1046751 심각 없음** Qualcomm 사내용
CVE-2016-10238 A-35358527**

+        QC-CR#1042558 심각 없음*** Qualcomm 사내용
CVE-2016-10239 A-31624618**

+        QC-CR#1032929 높음 Pixel, Pixel XL Qualcomm 사내용
+* 이 취약성의 심각도 등급은 공급업체에서 결정한 것입니다.
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+*** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한
+취약성의 영향을 받지 않습니다.
+
+v8의 원격 코드 실행 취약성
+v8의 원격 권한 실행 취약성으로 인해 원격 공격자가 권한이 설정된 프로세스의
+컨텍스트 내에서 임의의 코드를 실행할 수 있습니다. 이 문제는 웹사이트 내에서
+원격 코드를 실행할 가능성이 있으므로 심각도 높음으로 평가됩니다. 
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 참조 심각도 업데이트된 Google 기기 업데이트된 AOSP 버전 신고된 날짜
CVE-2016-5129 A-29178923 높음 없음* 6.0, 6.0.1, 7.0 2016년 7월 20일
+* 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한
+취약성의 영향을 받지 않습니다.
+
+Freetype의 원격 코드 실행 취약성
+Freetype의 원격 코드 실행 취약성으로 인해 특별히 제작된 글꼴을 로드하는
+로컬 악성 애플리케이션이 권한이 설정되지 않은 프로세스 내에서 메모리 손상을
+일으킬 수 있습니다. 이 문제는 해당 라이브러리를 사용하는 애플리케이션에서
+원격 코드를 실행할 가능성이 있으므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 참조 심각도 업데이트된 Google 기기 업데이트된 AOSP 버전 신고된 날짜
CVE-2016-10244 A-31470908 높음 없음* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 2016년 9월 13일
+* 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한
+취약성의 영향을 받지 않습니다.
+
+커널 사운드 하위 시스템의
+권한 승격 취약성
+커널 사운드 하위 시스템의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 절차에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2014-4656 A-34464977

+        
+업스트림 커널 높음 Nexus 6, Nexus Player 2014년 6월 26일
+
+NVIDIA 암호화 드라이버의
+권한 승격 취약성
+NVIDIA 암호화 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0339 A-27930566*

+        N-CVE-2017-0339 높음 Nexus 9 2016년 3월 29일
CVE-2017-0332 A-33812508*

+        N-CVE-2017-0332 높음 Nexus 9 2016년 12월 21일
CVE-2017-0327 A-33893669*

+        N-CVE-2017-0327 높음 Nexus 9 2016년 12월 24일
+* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+
+MediaTek 열 드라이버의
+권한 승격 취약성
+MediaTek 열 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0565 A-28175904*

+        M-ALPS02696516 높음 없음** 2016년 4월 11일
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한
+취약성의 영향을 받지 않습니다.
+
+MediaTek 카메라 드라이버의
+권한 승격 취약성
+MediaTek 카메라 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0566 A-28470975*

+        M-ALPS02696367 높음 없음** 2016년 4월 29일
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한
+취약성의 영향을 받지 않습니다.
+
+Broadcom Wi-Fi 드라이버의
+권한 승격 취약성
+Broadcom Wi-Fi 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 실행할 수
+있습니다. 이 문제는 먼저 권한이 설정된 절차에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0567 A-32125310*

+        B-RB#112575 높음 Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 2016년 10월 12일
CVE-2017-0568 A-34197514*

+        B-RB#112600 높음 Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 2017년 1월 9일
CVE-2017-0569 A-34198729*

+        B-RB#110666 높음 Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 2017년 1월 9일
CVE-2017-0570 A-34199963*

+        B-RB#110688 높음 Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 2017년 1월 9일
CVE-2017-0571 A-34203305*

+        B-RB#111541 높음 Nexus 6, Nexus 6P, Pixel C, Nexus Player 2017년 1월 9일
CVE-2017-0572 A-34198931*

+        B-RB#112597 높음 없음** 2017년 1월 9일
CVE-2017-0573 A-34469904*

+        B-RB#91539 높음 Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 2017년 1월 18일
CVE-2017-0574 A-34624457*

+        B-RB#113189 높음 Nexus 6, Nexus 6P, Nexus 9, Pixel C 2017년 1월 22일
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한
+취약성의 영향을 받지 않습니다.
+
+Qualcomm Wi-Fi 드라이버의
+권한 승격 취약성
+Qualcomm Wi-Fi 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 실행할 수
+있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0575 A-32658595*

+        QC-CR#1103099 높음 Nexus 5X, Pixel, Pixel XL 2016년 11월 3일
+* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+
+NVIDIA I2C HID 드라이버의
+권한 승격 취약성
+NVIDIA I2C HID 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0325 A-33040280*

+        N-CVE-2017-0325 높음 Nexus 9, Pixel C 2016년 11월 20일
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+
+Qualcomm 오디오 드라이버의
+권한 승격 취약성
+Qualcomm 오디오 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0454 A-33353700

+        
+QC-CR#1104067 높음 Nexus 5X, Nexus 6P, Pixel, Pixel XL 2016년 12월 5일
+
+Qualcomm 암호화
+엔진 드라이버의 권한 승격 취약성
+Qualcomm 암호화 엔진 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0576 A-33544431

+        
+QC-CR#1103089 높음 Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One 2016년 12월 9일
+
+HTC 터치스크린 드라이버의
+권한 승격 취약성
+HTC 터치스크린 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0577 A-33842951*

+        높음 없음** 2016년 12월 21일
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한
+취약성의 영향을 받지 않습니다.
+
+DTS 사운드 드라이버의
+권한 승격 취약성
+DTS 사운드 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0578 A-33964406*

+        높음 없음** 2016년 12월 28일
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한
+취약성의 영향을 받지 않습니다.
+
+Qualcomm 사운드 코덱 드라이버의
+권한 승격 취약성
+Qualcomm 사운드 코덱 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2016-10231 A-33966912

+        
+QC-CR#1096799 높음 Pixel, Pixel XL 2016년 12월 29일
+
+Qualcomm 동영상 드라이버의
+권한 승격 취약성
+Qualcomm 동영상 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 절차에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0579 A-34125463*

+        QC-CR#1115406 높음 Nexus 5X, Nexus 6P, Pixel, Pixel XL 2017년 1월 5일
CVE-2016-10232 A-34386696

+        
+QC-CR#1024872 
+[2] 높음 Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One 2017년 1월 10일
CVE-2016-10233 A-34389926

+        
+QC-CR#897452 높음 없음** 2017년 1월 10일
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한
+취약성의 영향을 받지 않습니다.
+
+NVIDIA
+부팅 및 전원 관리 프로세서 드라이버의
+권한 승격 취약성
+NVIDIA 부팅 및 전원 관리 프로세서 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 부팅 및 전원 관리 프로세서의 컨텍스트 내에서
+임의의 코드를 실행할 수 있습니다.
+이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행 가능하므로 심각도 높음으로
+평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0329 A-34115304*

+        N-CVE-2017-0329 높음 Pixel C 2017년 1월 5일
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+
+Synaptics 터치스크린 드라이버의
+권한 승격 취약성
+Synaptics 터치스크린 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0580 A-34325986*

+        높음 없음** 2017년 1월 16일
CVE-2017-0581 A-34614485*

+        높음 없음** 2017년 1월 22일
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한
+취약성의 영향을 받지 않습니다.
+
+Qualcomm Seemp 드라이버의
+권한 승격 취약성
+Qualcomm Seemp 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0462 A-33353601

+        
+QC-CR#1102288 높음 Pixel, Pixel XL Google 사내용
+
+Qualcomm Kyro L2 드라이버의
+권한 승격 취약성
+Qualcomm Kyro L2 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-6423 A-32831370

+        
+QC-CR#1103158 높음 Pixel, Pixel XL Google 사내용
+
+커널 파일 시스템의
+권한 승격 취약성
+커널 파일 시스템의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이
+커널 컨텍스트 내에서 임의의 코드를 실행할 수
+있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행
+가능하므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2014-9922 A-32761463

+        
+업스트림 커널 높음 Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android
+One, Nexus Player Google 사내용
+
+커널 메모리 하위 시스템의
+정보 공개 취약성
+커널 메모리 하위 시스템의 정보 공개 취약성으로 인해 로컬 악성 애플리케이션이
+권한 수준을 벗어난 데이터에 액세스할 수 있습니다. 이 문제는 명시적인 사용자 권한 없이 민감한 데이터에 액세스하는 데
+사용될 수 있으므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2014-0206 A-34465735

+        
+업스트림 커널 높음 Nexus 6, Nexus Player 2014년 5월 6일
+
+커널 네트워크 하위 시스템의
+정보 공개 취약성
+커널 네트워크 하위 시스템의 정보 공개 취약성으로 인해 로컬 악성 애플리케이션이
+권한 수준을 벗어난 데이터에 액세스할 수 있습니다. 이 문제는 명시적인
+사용자 권한 없이 민감한 데이터에 액세스하는 데 사용될 수 있으므로
+심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2014-3145 A-34469585

+        
+업스트림 커널 
+[2] 높음 Nexus 6, Nexus Player 2014년 5월 9일
+
+Qualcomm TrustZone의
+정보 공개 취약성
+Qualcomm TrustZone의 정보 공개 취약성으로 인해
+로컬 악성 애플리케이션이 권한 수준을 벗어난 데이터에
+액세스할 수 있습니다.
+이 문제는 명시적인 사용자 권한 없이 민감한 데이터에 액세스하는 데 사용될 수 있으므로
+심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2016-5349 A-29083830

+        
+QC-CR#1021945 
+[2] 
+[3] 
+[4] 높음 Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One 2016년 6월 1일
+
+Qualcomm IPA 드라이버의
+정보 공개 취약성
+Qualcomm IPA 드라이버의 정보 공개 취약성으로 인해
+로컬 악성 애플리케이션이 권한 수준을 벗어난 데이터에
+액세스할 수 있습니다.
+이 문제는 명시적인 사용자 권한 없이 민감한 데이터에 액세스하는 데 사용될 수 있으므로
+심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2016-10234 A-34390017

+        
+QC-CR#1069060 
+[2] 높음 Nexus 5X, Nexus 6P, Pixel, Pixel XL 2017년 1월 10일
+
+커널 네트워크 하위 시스템의 서비스 거부(DoS) 취약성
+커널 네트워크 하위 시스템의 서비스 거부 취약성으로 인해
+원격 공격자가 특별히 제작된 네트워크 패킷을 사용하여 기기를 지연시키거나
+재부팅을 일으킬 수 있습니다. 이 문제는 원격 서비스 거부를 일으킬 수 있으므로
+심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2014-2706 A-34160553

+        
+업스트림 커널 높음 Nexus Player 2014년 4월 1일
+
+Qualcomm Wi-Fi 드라이버의
+서비스 거부(Dos) 취약성
+Qualcomm Wi-Fi 드라이버의 서비스 거부 취약성으로 인해 근접 공격자가
+Wi-Fi 하위 시스템에 서비스 거부를 일으킬 수 있습니다. 이 문제는
+원격 서비스 거부를 일으킬 수 있으므로 심각도 높음으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2016-10235 A-34390620

+        
+QC-CR#1046409 높음 없음** 2017년 1월 10일
+** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한
+취약성의 영향을 받지 않습니다.
+
+커널 파일 시스템의
+권한 승격 취약성
+커널 파일 시스템의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이
+권한 수준을 벗어난 임의의 코드를 실행할 수
+있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만
+실행 가능하며 현재 플랫폼 구성으로 완화할 수 있으므로
+심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2016-7097 A-32458736

+        
+업스트림 커널 보통 Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Nexus
+Player 2016년 8월 28일
+
+Qualcomm Wi-Fi 드라이버의
+권한 승격 취약성
+Qualcomm Wi-Fi 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 실행할 수
+있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행 가능하며
+문제의 영향력을 제한하는 취약성별 세부정보로 인해
+심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-6424 A-32086742

+        
+QC-CR#1102648 보통 Nexus 5X, Pixel, Pixel XL, Android One 2016년 10월 9일
+
+Broadcom Wi-Fi 드라이버의
+권한 승격 취약성
+Broadcom Wi-Fi 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 실행할 수
+있습니다. 이 문제는 먼저 권한이 설정된 절차에 침투해야만
+실행 가능하며 현재 플랫폼 구성으로 완화할 수 있으므로
+심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2016-8465 A-32474971*

+        B-RB#106053 보통 Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 2016년 10월 27일
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+
+HTC OEM 패스트부트 명령의
+권한 승격 취약성
+HTC OEM 패스트부트 명령의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 센서 허브의 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 별도의 취약성을 먼저 악용해야 하므로
+심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0582 A-33178836*

+        보통 Nexus 9 2016년 11월 28일
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+
+Qualcomm CP 액세스 드라이버의
+권한 승격 취약성
+Qualcomm CP 액세스 드라이버의 권한 승격 취약성으로 인해
+로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를
+실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만
+실행 가능하며 문제의 영향력을 제한하는 취약성별 세부정보로 인해
+심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0583 A-32068683

+        
+QC-CR#1103788 보통 Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One Google 사내용
+
+커널 미디어 드라이버의 정보 공개 취약성
+커널 미디어 드라이버의 정보 공개 취약성으로 인해
+로컬 악성 애플리케이션이 권한 수준을 벗어난 데이터에
+액세스할 수 있습니다.
+이 문제는 먼저 권한이 설정된 프로세스에 침투해야만
+실행 가능하므로 심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2014-1739 A-34460642

+        
+업스트림 커널 보통 Nexus 6, Nexus 9, Nexus Player 2014년 6월 15일
+
+Qualcomm Wi-Fi 드라이버의
+정보 공개 취약성
+Qualcomm Wi-Fi 드라이버의 정보 공개 취약성으로 인해
+로컬 악성 애플리케이션이 권한 수준을 벗어난 데이터에
+액세스할 수 있습니다. 이 문제는 먼저
+권한이 설정된 프로세스에 침투해야만 실행 가능하므로 심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0584 A-32074353*

+        QC-CR#1104731 보통 Nexus 5X, Pixel, Pixel XL 2016년 10월 9일
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+
+Broadcom Wi-Fi 드라이버의
+정보 공개 취약성
+Broadcom Wi-Fi 드라이버의 정보 공개 취약성으로 인해
+로컬 악성 애플리케이션이 권한 수준을 벗어난 데이터에
+액세스할 수 있습니다. 이 문제는 먼저 권한이 설정된
+프로세스에 침투해야만 실행 가능하므로 심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0585 A-32475556*

+        B-RB#112953 보통 Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 2016년 10월 27일
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+
+Qualcomm Avtimer 드라이버의
+정보 공개 취약성
+Qualcomm Avtimer 드라이버의 정보 공개 취약성으로 인해
+로컬 악성 애플리케이션이 권한 수준을 벗어난 데이터에
+액세스할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에
+침투해야만 실행 가능하므로 심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2016-5346 A-32551280

+        
+QC-CR#1097878 보통 Pixel, Pixel XL 2016년 10월 29일
+
+Qualcomm 동영상 드라이버의
+정보 공개 취약성
+Qualcomm 동영상 드라이버의 정보 공개 취약성으로 인해
+로컬 악성 애플리케이션이 권한 수준을 벗어난 데이터에
+액세스할 수 있습니다. 이 문제는 먼저
+권한이 설정된 프로세스에 침투해야만 실행 가능하므로 심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-6425 A-32577085

+        
+QC-CR#1103689 보통 Pixel, Pixel XL 2016년 10월 29일
+
+Qualcomm USB 드라이버의
+정보 공개 취약성
+Qualcomm USB 드라이버의 정보 공개 취약성으로 인해 로컬 악성 애플리케이션이
+권한 수준을 벗어난 데이터에 액세스할 수 있습니다.
+이 문제는 먼저 권한이 설정된 절차에 침투해야만
+실행 가능하므로 심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2016-10236 A-33280689

+        
+QC-CR#1102418 보통 Pixel, Pixel XL 2016년 11월 30일
+
+Qualcomm 사운드 드라이버의
+정보 공개 취약성
+Qualcomm 사운드 드라이버의 정보 공개 취약성으로 인해 로컬 악성 애플리케이션이
+권한 수준을 벗어난 데이터에 액세스할 수 있습니다. 이 문제는 먼저
+권한이 설정된 절차에 침투해야만 실행 가능하므로 심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0586 A-33649808

+        QC-CR#1097569 보통 Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One 2016년 12월 13일
+
+Qualcomm SPMI 드라이버의 정보 공개 취약성
+Qualcomm SPMI 드라이버의 정보 공개 취약성으로 인해
+로컬 악성 애플리케이션이 권한 수준을 벗어난 데이터에
+액세스할 수 있습니다. 이 문제는 먼저
+권한이 설정된 프로세스에 침투해야만 실행 가능하므로 심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-6426 A-33644474

+        
+QC-CR#1106842 보통 Pixel, Pixel XL 2016년 12월 14일
+
+NVIDIA 암호화 드라이버의 정보 공개
+취약성
+NVIDIA 암호화 드라이버의 정보 공개 취약성으로 인해 로컬 악성 애플리케이션이
+권한 수준을 벗어난 데이터에 액세스할 수 있습니다. 이 문제는 먼저
+권한이 설정된 프로세스에 침투해야만 실행 가능하므로 심각도 보통으로 평가됩니다.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2017-0328 A-33898322*

+        N-CVE-2017-0328 보통 없음** 2016년 12월 24일
CVE-2017-0330 A-33899858*

+        N-CVE-2017-0330 보통 없음** 2016년 12월 24일
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한
+취약성의 영향을 받지 않습니다.
+
+Qualcomm 구성요소의
+취약성
+Qualcomm 구성요소에 영향을 주는 다음 취약성은 2014년~2016년에
+Qualcomm AMSS 보안 게시판을 통해 배포되었습니다. 각 취약성의
+수정사항을 Android 보안 패치 수준과 연결하기 위해 이러한
+취약성이 Android 보안 게시판에 포함되었습니다. 
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 참조 심각도 업데이트된 Google 기기 신고된 날짜
CVE-2014-9931 A-35445101**

+        QC-CR#612410 심각 없음** Qualcomm 사내용
CVE-2014-9932 A-35434683**

+        QC-CR#626734 심각 Pixel, Pixel XL Qualcomm 사내용
CVE-2014-9933 A-35442512

+        QC-CR#675463 심각 없음** Qualcomm 사내용
CVE-2014-9934 A-35439275**

+        QC-CR#658249 심각 없음** Qualcomm 사내용
CVE-2014-9935 A-35444951**

+        QC-CR#717626 심각 없음** Qualcomm 사내용
CVE-2014-9936 A-35442420**

+        QC-CR#727389 심각 없음** Qualcomm 사내용
CVE-2014-9937 A-35445102**

+        QC-CR#734095 심각 없음** Qualcomm 사내용
CVE-2015-8995 A-35445002**

+        QC-CR#733690 심각 없음** Qualcomm 사내용
CVE-2015-8996 A-35444658**

+        QC-CR#734698 심각 없음** Qualcomm 사내용
CVE-2015-8997 A-35432947**

+        QC-CR#734707 심각 없음** Qualcomm 사내용
CVE-2015-8998 A-35441175**

+        QC-CR#735337 심각 없음** Qualcomm 사내용
CVE-2015-8999 A-35445401**

+        QC-CR#736119 심각 없음** Qualcomm 사내용
CVE-2015-9000 A-35441076**

+        QC-CR#740632 심각 없음** Qualcomm 사내용
CVE-2015-9001 A-35445400**

+        QC-CR#736083 심각 없음** Qualcomm 사내용
CVE-2015-9002 A-35442421**

+        QC-CR#748428 심각 없음** Qualcomm 사내용
CVE-2015-9003 A-35440626**

+        QC-CR#749215 심각 없음** Qualcomm 사내용
CVE-2016-10242 A-35434643**

+        QC-CR#985139 심각 없음** Qualcomm 사내용
+* 이 취약성의 심각도 등급은 공급업체에서 결정한 것입니다.
+* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는
+Google 개발자 사이트에서 제공되는 Nexus 기기용
+최신 바이너리 드라이버에
+
+포함되어 있습니다.
+*** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한
+취약성의 영향을 받지 않습니다.
+
+일반적인 질문 및 답변
+이 섹션에서는 게시판을 읽은 뒤 제기될 수 있는 일반적인 질문에 답변을 제시합니다.
+1. 내 기기가 업데이트되어 이 문제가 해결되었는지 어떻게 알 수 있나요?
+기기의 보안 패치 수준을 확인하는 방법을 알아보려면
+Pixel 및 Nexus 업데이트 일정의
+안내를 읽어 보세요.
+
+  2017-04-01 보안 패치 수준과 관련된 모든 문제는 2017-04-01
+  보안 패치 수준 이상에서 해결됩니다.
+  2017-04-05 보안 패치 수준 및 그 이전의 모든 패치 수준과 관련된
+모든 문제는 2017-04-05 보안 패치 수준 이상에서 해결됩니다.
+
+이러한 업데이트를 포함하는 기기 제조업체는 패치 문자열 수준을
+다음과 같이 설정해야 합니다.
+
+  [ro.build.version.security_patch]:[2017-04-01]
+  [ro.build.version.security_patch]:[2017-04-05]
+
+
+2. 이 게시판에 두 가지 보안 패치 수준이 있는 이유가 무엇인가요?
+이 게시판에서는 Android 파트너가 모든 Android 기기에서 유사하게 발생하는
+취약성 문제의 일부를 더욱 빠르고 유연하게 해결하기 위한 두 가지 보안 패치 수준이
+포함되어 있습니다. Android 파트너는 이 게시판에 언급된 문제를 모두 수정하고
+최신 보안 패치 수준을 사용하는 것이 좋습니다.
+
+  2017년 4월 1일 보안 패치 수준을 사용하는 기기는 이 보안 패치 수준과
+  관련된 모든 문제와 이전 보안 게시판에서 보고된 모든 문제의 수정사항을
+  포함해야 합니다.
+  2017년 4월 5일 이후의 보안 패치 수준을 사용하는 기기는
+  이 보안 게시판과 이전 보안 게시판에 언급된 모든 관련 패치를
+  포함해야 합니다.
+
+파트너는 해결하는 모든 문제의 수정사항을 단 한 번의 업데이트에서 번들로 묶는 것이 좋습니다.
+3. 문제별로 영향을 받는 Google 기기는 어떻게 알 수 있나요?
+2017-04-01 및
+2017-04-05
+보안 취약성 세부정보 섹션에 있는 각 테이블의 업데이트된 Google
+기기 열을 확인하면 됩니다. 이 열에는 영향을 받는 Google 기기의 범위가
+문제별로 업데이트되어 표시됩니다. 이 열에는 다음과 같은 옵션이 있습니다.
+
+  모든 Google 기기: 문제가 모든 Google 기기 및 Pixel 기기에
+  영향을 미치는 경우, 표의 업데이트된 Google 기기 열에
+  '모두'라고 표시됩니다. '모두'에는 다음과 같은 지원되는 기기가
+  포함됩니다. Nexus 5X, Nexus 6, Nexus 6P, Nexus 7(2013), Nexus 9,
+  Android One, Nexus Player, Pixel C, Pixel, Pixel XL.
+  일부 Google 기기: 문제가 모든 Google 기기에 영향을 미치는 것이
+  아닌 경우, 영향을 받는 Google 기기가 업데이트된 Google 기기 열에
+  표시됩니다.
+  Google 기기 해당 없음: 문제가 Android 7.0을 실행하는 Google 기기에
+  영향을 미치지 않는 경우, 표의 업데이트된 Google 기기 열에 '없음'이라고
+  표시됩니다. 
+
+4. 참조 열의 항목이 매핑하는 대상은 무엇인가요?
+취약성 세부정보 표의 참조 열에 있는 항목은 참조 값이 속한
+조직을 나타내는 접두어를 포함할 수 있습니다. 이러한 접두어는
+다음과 같이 매핑됩니다.
+
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+접두어 참조 문서
A- Android 버그 ID
QC- Qualcomm 참조 번호
M- MediaTek 참조 번호
N- NVIDIA 참조 번호
B- Broadcom 참조 번호
+
+수정 내역
+
+  2017년 4월 3일: 게시판이 게시됨
+  2017년 4월 5일: 게시판이 수정되어 AOSP 링크 포함됨
+
+
+
\ No newline at end of file
diff --git a/ru/security/bulletin/2017-04-01.html b/ru/security/bulletin/2017-04-01.html
new file mode 100644
index 00000000..2c3b2361
--- /dev/null
+++ b/ru/security/bulletin/2017-04-01.html
@@ -0,0 +1,2150 @@
+
+    Бюллетень по безопасности Android – апрель 2017 г.
+    
+    
+  
+  
+  
+Опубликовано 3 апреля 2017 г. | Обновлено 5 апреля 2017 г.
+В этом бюллетене содержится информация об уязвимостях в защите устройств Android. К его выходу мы выпустили автоматическое обновление системы безопасности для устройств Google и опубликовали образы прошивок на сайте для разработчиков. Все актуальные проблемы, перечисленные здесь, устранены в исправлении от 5 апреля 2017 года или более новом. Информацию о том, как проверить обновления системы безопасности, можно найти в Справочном центре.
+Мы сообщили партнерам об уязвимостях 6 марта 2017 года или ранее. Исправления уязвимостей доступны в хранилище Android Open Source Project (AOSP). В этом бюллетене также приведены ссылки на исправления вне AOSP.
+Наиболее серьезная из уязвимостей имеет критический уровень и позволяет удаленно выполнять код на пораженном устройстве (например, при работе с электронной почтой, просмотре сайтов в Интернете или обработке медиафайлов MMS). Уровень серьезности зависит от того, какой ущерб будет нанесен устройству при атаке с использованием уязвимости, если средства защиты будут отключены разработчиком или взломаны.
+Обнаруженные уязвимости не эксплуатировались. В разделе Предотвращение атак описывается, как платформа безопасности и средства защиты сервисов, например SafetyNet, помогают снизить вероятность атак на Android.
+Мы рекомендуем всем пользователям установить перечисленные в разделе обновления.
+
+Объявления
+
+Мы включили в этот бюллетень сведения о двух обновлениях, чтобы помочь нашим партнерам как можно скорее устранить уязвимости, затрагивающие все устройства Android. Дополнительную информацию вы найдете в разделе Часто задаваемые вопросы.
+ 
+   2017-04-01: частичное обновление системы безопасности, в котором исправлены все уязвимости уровня 2017-04-01 и более ранние.
+   2017-04-05: полное обновление системы безопасности, в котором исправлены все уязвимости уровней 2017-04-01 и 2017-04-05, а также более ранние.
+ 
+
+На поддерживаемые устройства Google будет установлено единое автоматическое обновление системы безопасности от 5 апреля 2017 года.
+
+
+Предотвращение атак
+Ниже рассказывается, как платформа безопасности и средства защиты сервисов, например SafetyNet, позволяют снизить вероятность атак на Android.
+
+  Использование многих уязвимостей затрудняется в новых версиях Android, поэтому мы рекомендуем всем пользователям своевременно обновлять систему.
+  Команда, отвечающая за безопасность Android, активно отслеживает злоупотребления с помощью Проверки приложений и SafetyNet. Эти сервисы предупреждают пользователя об установке потенциально вредоносных приложений. Проверка приложений включена по умолчанию на всех устройствах с мобильными сервисами Google. Она особенно важна, если пользователь устанавливает ПО из сторонних источников. Хотя в Google Play инструменты для рутинга запрещены, они могут встречаться в других магазинах. Если пользователь решает установить такое приложение, проверка предупреждает об этом. Кроме того, она пытается идентифицировать известное вредоносное ПО, использующее уязвимость для повышения привилегий, и блокировать его установку. Если подобное ПО уже есть на устройстве, система уведомит об этом пользователя и попытается удалить приложение.
+  Приложения Google Hangouts и Messenger не передают медиафайлы таким процессам, как mediaserver, автоматически.
+
+
+Благодарности
+Благодарим всех, кто помог обнаружить уязвимости:
+
+  Аравинд Мачири (donfos) из команды Shellphish Grill: CVE-2016-5349
+  Дасин Го (@freener0) из Xuanwu Lab, Tencent: CVE-2017-0585, CVE-2017-0553
+  Derrek (@derrekr6) и Скотт Бауэр: CVE-2017-0576
+  Гэл Бениамини из Project Zero: CVE-2017-0571, CVE-2017-0570, CVE-2017-0572, CVE-2017-0569, CVE-2017-0561
+  Гэнцзя Чэнь (@chengjia4574) и pjf из IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2017-6426, CVE-2017-0581, CVE-2017-0329, CVE-2017-0332, CVE-2017-0566
+  Гуан Гун (龚广) (@oldfresher) из Alpha Team, Qihoo 360 Technology Co. Ltd.: CVE-2017-0547
+  Хао Чэнь и Гуан Гун из Alpha Team, Qihoo 360 Technology Co. Ltd.: CVE-2017-6424, CVE-2017-0584, CVE-2017-0454, CVE-2017-0575, CVE-2017-0567
+  Иэн Фостер (@lanrat): CVE-2017-0554
+  Джек Тан из Trend Micro Inc.: CVE-2017-0579
+  Цзяньцзюнь Дай (@Jioun_dai) из Qihoo 360 Skyeye Labs: CVE-2017-0559, CVE-2017-0541
+  Цзяньцян Чжао (@jianqiangzhao) и pjf из IceSword Lab, Qihoo 360: CVE-2017-6425, CVE-2016-5346
+  Лубо Чжан (zlbzlb815@163.com) из C0RE Team и Юнган Го (@guoygang) из IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2017-0564
+  Марк Салызин из Google: CVE-2017-0558
+  Майк Андерсон (@manderbot) и Нейтан Крэнделл (@natecray) из Tesla's Product Security Team: CVE-2017-0327, CVE-2017-0328
+  Пэн Сяо, Чэнмин Ян, Нин Ю, Чао Ян и Ян Сун из Alibaba Mobile Security Group: CVE-2017-0565
+  Пэнфэй Дин (丁鹏飞), Чэньфу Бао (包沉浮) и Ленкс Вэй (韦韬) из Baidu X-Lab (百度安全实验室): CVE-2016-10236
+  Цидань Хэ (何淇丹 - @flanker_hqd) из KeenLab, Tencent: CVE-2017-0544, CVE-2016-10231, CVE-2017-0325
+  Рои Хэй (@roeehay) из Aleph Research, HCL Technologies: CVE-2017-0582, CVE-2017-0563
+  Скотт Бауэр (@ScottyBauer1): CVE-2017-0562, CVE-2017-0339
+  Севен Шэнь (@lingtongshen) из команды по изучению угроз для мобильных устройств, Trend Micro: CVE-2017-0578
+  Тим Беккер: CVE-2017-0546
+  Ума Санкар Прадхан (@umasankar_iitd): CVE-2017-0560
+  V.E.O (@VYSEa) из команды по изучению угроз для мобильных устройств, Trend Micro: CVE-2017-0555, CVE-2017-0538, CVE-2017-0539, CVE-2017-0540, CVE-2017-0557, CVE-2017-0556
+  Вэйчао Сунь (@sunblate) из Alibaba Inc: CVE-2017-0549
+  Вэньлинь Ян (@wenlin_yang), Гуан Гун (@oldfresher) и Хао Чэнь из Alpha Team, Qihoo 360 Technology Co. Ltd.: CVE-2017-0580, CVE-2017-0577
+  Юнган Го (@guoygang) из IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2017-0586
+  Цзыно Хань из Chengdu Security Response Center, Qihoo 360 Technology Co. Ltd.: CVE-2017-0548
+  Зубин Митра из Google: CVE-2017-0462
+
+
+Описание уязвимостей (обновление системы безопасности 2017-04-01)
+В этом разделе вы найдете подробную информацию обо всех уязвимостях обновления системы безопасности 2017-04-01: описание и обоснование серьезности, таблицу с CVE, ссылками, уровнем серьезности, уязвимыми устройствами Google и версиями AOSP (при наличии), а также датой сообщения об ошибке. Где возможно, мы приведем основную ссылку на опубликованное изменение, связанное с идентификатором ошибки (например, список AOSP), и дополнительные ссылки в квадратных скобках.
+
+Удаленное выполнение кода через mediaserver
+Уязвимость позволяет злоумышленнику нарушить целостность информации в памяти при обработке медиафайлов и данных в специально созданном файле. Проблеме присвоен критический уровень серьезности из-за возможности удаленного выполнения кода в контексте процесса mediaserver.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE Ссылки Уровень серьезности Обновленные устройства Google Обновленные версии AOSP Дата сообщения об ошибке
CVE-2017-0538 A-33641588 Критический Все 6.0, 6.0.1, 7.0, 7.1.1 13 декабря 2016 г.
CVE-2017-0539 A-33864300 Критический Все 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 23 декабря 2016 г.
CVE-2017-0540 A-33966031 Критический Все 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 29 декабря 2016 г.
CVE-2017-0541 A-34031018 Критический Все 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 1 января 2017 г.
CVE-2017-0542 A-33934721 Критический Все 6.0, 6.0.1, 7.0, 7.1.1 Доступно только сотрудникам Google
CVE-2017-0543 A-34097866 Критический Все 6.0, 6.0.1, 7.0, 7.1.1 Доступно только сотрудникам Google
+
+Повышение привилегий через CameraBase
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте привилегированного процесса. Из-за этого ей присвоен высокий уровень серьезности.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE Ссылки Уровень серьезности Обновленные устройства Google Обновленные версии AOSP Дата сообщения об ошибке
CVE-2017-0544 A-31992879 Высокий Все 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 6 октября 2016 г.
+
+Повышение привилегий через audioserver
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте привилегированного процесса. Проблеме присвоен высокий уровень серьезности, поскольку с ее помощью можно получить привилегии, недоступные сторонним приложениям.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE Ссылки Уровень серьезности Обновленные устройства Google Обновленные версии AOSP Дата сообщения об ошибке
CVE-2017-0545 A-32591350 Высокий Все 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 31 октября 2016 г.
+
+Повышение привилегий через SurfaceFlinger
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте привилегированного процесса. Проблеме присвоен высокий уровень серьезности, поскольку с ее помощью можно получить привилегии, недоступные сторонним приложениям.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE Ссылки Уровень серьезности Обновленные устройства Google Обновленные версии AOSP Дата сообщения об ошибке
CVE-2017-0546 A-32628763 Высокий Все 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 2 ноября 2016 г.
+
+Раскрытие информации через mediaserver
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость позволяет обойти защиту ОС, обеспечивающую раздельное хранение данных приложений.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE Ссылки Уровень серьезности Обновленные устройства Google Обновленные версии AOSP Дата сообщения об ошибке
CVE-2017-0547 A-33861560 Высокий Все 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 22 декабря 2016 г.
+
+Отказ в обслуживании в libskia
+Уязвимость позволяет злоумышленнику выполнять перезагрузку или вызывать зависание устройства с помощью специально созданного файла. Проблеме присвоен высокий уровень серьезности, поскольку она приводит к отказу в обслуживании.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE Ссылки Уровень серьезности Обновленные устройства Google Обновленные версии AOSP Дата сообщения об ошибке
CVE-2017-0548 A-33251605 Высокий Все 7.0, 7.1.1 29 ноября 2016 г.
+
+Отказ в обслуживании в mediaserver
+Уязвимость позволяет злоумышленнику выполнять перезагрузку или вызывать зависание устройства с помощью специально созданного файла. Проблеме присвоен высокий уровень серьезности, поскольку она приводит к отказу в обслуживании.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE Ссылки Уровень серьезности Обновленные устройства Google Обновленные версии AOSP Дата сообщения об ошибке
CVE-2017-0549 A-33818508 Высокий Все 6.0, 6.0.1, 7.0, 7.1.1 20 декабря 2016 г.
CVE-2017-0550 A-33933140 Высокий Все 6.0, 6.0.1, 7.0, 7.1.1 Доступно только сотрудникам Google
CVE-2017-0551 A-34097231
+    [2] Высокий Все 6.0, 6.0.1, 7.0, 7.1.1 Доступно только сотрудникам Google
CVE-2017-0552 A-34097915 Высокий Все 6.0, 6.0.1, 7.0, 7.1.1 Доступно только сотрудникам Google
+
+Повышение привилегий через libnl
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте сервиса Wi-Fi.
+Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса, а также предотвращается текущими настройками платформы.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE Ссылки Уровень серьезности Обновленные устройства Google Обновленные версии AOSP Дата сообщения об ошибке
CVE-2017-0553 A-32342065 Средний Все 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 21 октября 2016 г.
+
+Повышение привилегий через телефонную связь
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к функциям. Проблеме присвоен средний уровень серьезности, поскольку с ее помощью можно получить привилегии, недоступные сторонним приложениям.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE Ссылки Уровень серьезности Обновленные устройства Google Обновленные версии AOSP Дата сообщения об ошибке
CVE-2017-0554 A-33815946
+    [2] Средний Все 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 20 декабря 2016 г.
+
+Раскрытие информации через mediaserver
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным. Из-за этого проблеме присвоен средний уровень серьезности.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE Ссылки Уровень серьезности Обновленные устройства Google Обновленные версии AOSP Дата сообщения об ошибке
CVE-2017-0555 A-33551775 Средний Все 6.0, 6.0.1, 7.0, 7.1.1 12 декабря 2016 г.
CVE-2017-0556 A-34093952 Средний Все 6.0, 6.0.1, 7.0, 7.1.1 4 января 2017 г.
CVE-2017-0557 A-34093073 Средний Все 6.0, 6.0.1, 7.0, 7.1.1 4 января 2017 г.
CVE-2017-0558 A-34056274 Средний Все 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 Доступно только сотрудникам Google
+
+Раскрытие информации через libskia
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным. Из-за этого проблеме присвоен средний уровень серьезности.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE Ссылки Уровень серьезности Обновленные устройства Google Обновленные версии AOSP Дата сообщения об ошибке
CVE-2017-0559 A-33897722 Средний Все 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 25 декабря 2016 г.
+
+Раскрытие информации через сброс настроек
+Уязвимость позволяет злоумышленнику, в руки которого попало устройство, получать несанкционированный доступ к данным предыдущего владельца. Проблеме присвоен средний уровень серьезности, поскольку с ее помощью можно обойти защиту устройства.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE Ссылки Уровень серьезности Обновленные устройства Google Обновленные версии AOSP Дата сообщения об ошибке
CVE-2017-0560 A-30681079 Средний Все 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 Доступно только сотрудникам Google
+
+Описание уязвимостей (обновление системы безопасности 2017-04-05)
+В этом разделе вы найдете подробную информацию обо всех уязвимостях обновления системы безопасности 2017-04-05: описание и обоснование серьезности, таблицу с CVE, ссылками, уровнем серьезности, уязвимыми устройствами Google и версиями AOSP (при наличии), а также датой сообщения об ошибке. Где возможно, мы приведем основную ссылку на опубликованное изменение, связанное с идентификатором ошибки (например, список AOSP), и дополнительные ссылки в квадратных скобках.
+
+Удаленное выполнение кода во встроенном ПО Wi-Fi Broadcom
+Уязвимость позволяет злоумышленнику выполнять произвольный код в контексте однокристальной системы Wi-Fi. Из-за этого проблеме присвоен критический уровень серьезности.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0561 A-34199105*

+        B-RB#110814 Критический Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 9 января 2017 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+
+Удаленное выполнение кода через драйвер шифрования Qualcomm
+Уязвимость позволяет злоумышленнику выполнять произвольный код в контексте ядра. Из-за этого проблеме присвоен критический уровень серьезности.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2016-10230 A-34389927

+        
+QC-CR#1091408 Критический Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One 10 января 2017 г.
+
+Удаленное выполнение кода через сетевую подсистему ядра
+Уязвимость позволяет злоумышленнику выполнять произвольный код в контексте ядра. Из-за этого проблеме присвоен критический уровень серьезности.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2016-10229 A-32813456

+        
+Upstream kernel Критический Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Pixel C, Android One, Nexus Player Доступно только сотрудникам Google
+
+Повышение привилегий через драйвер сенсорного экрана MediaTek
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Ей присвоен критический уровень серьезности, поскольку из-за нее нарушается работа системы безопасности. Возможно, для устранения проблемы потребуется переустановить ОС.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0562 A-30202425*

+        M-ALPS02898189 Критический* Нет** 16 июля 2016 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+**Эта уязвимость не затрагивает поддерживаемые устройства Google с Android 7.0, на которых установлены все доступные обновления.
+
+Повышение привилегий через драйвер сенсорного экрана HTC
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Ей присвоен критический уровень серьезности, поскольку из-за нее нарушается работа системы безопасности. Возможно, для устранения проблемы потребуется переустановить ОС.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0563 A-32089409*

+        Критический Nexus 9 9 октября 2016 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+
+Повышение привилегий через подсистему ION ядра
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Ей присвоен критический уровень серьезности, поскольку из-за нее нарушается работа системы безопасности. Возможно, для устранения проблемы потребуется переустановить ОС.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0564 A-34276203*

+        Критический Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Pixel C, Android One, Nexus Player 12 января 2017 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+
+Уязвимости в компонентах Qualcomm
+Эти уязвимости затрагивают компоненты Qualcomm и описаны в бюллетенях по безопасности Qualcomm AMSS за октябрь 2016 года.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2016-10237 A-31628601**

+        QC-CR#1046751 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2016-10238 A-35358527**

+        QC-CR#1042558 Критический Нет*** Доступно только сотрудникам Qualcomm
CVE-2016-10239 A-31624618**

+        QC-CR#1032929 Высокий Pixel, Pixel XL Доступно только сотрудникам Qualcomm
+*Уровень серьезности этих уязвимостей определяется непосредственно компанией Qualcomm.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+***Эта уязвимость не затрагивает поддерживаемые устройства Google с Android 7.0, на которых установлены все доступные обновления.
+
+Удаленное выполнение кода через v8
+Уязвимость позволяет злоумышленнику выполнять произвольный код в контексте привилегированного процесса. Проблеме присвоен высокий уровень серьезности из-за возможности удаленного выполнения кода через веб-сайты. 
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE Ссылки Уровень серьезности Обновленные устройства Google Обновленные версии AOSP Дата сообщения об ошибке
CVE-2016-5129 A-29178923 Высокий Нет* 6.0, 6.0.1, 7.0 20 июля 2016 г.
+*Эта уязвимость не затрагивает поддерживаемые устройства Google с Android 7.0, на которых установлены все доступные обновления.
+
+Удаленное выполнение кода через Freetype
+Уязвимость позволяет злоумышленнику загрузить специально созданный шрифт, чтобы нарушить целостность информации в памяти непривилегированного процесса. Проблеме присвоен высокий уровень серьезности из-за возможности удаленного выполнения кода в ПО, которое использует эту библиотеку.
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE Ссылки Уровень серьезности Обновленные устройства Google Обновленные версии AOSP Дата сообщения об ошибке
CVE-2016-10244 A-31470908 Высокий Нет* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 13 сентября 2016 г.
+*Эта уязвимость не затрагивает поддерживаемые устройства Google с Android 7.0, на которых установлены все доступные обновления.
+
+Повышение привилегий через звуковую подсистему ядра
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2014-4656 A-34464977

+        
+Upstream kernel Высокий Nexus 6, Nexus Player 26 июня 2016 г.
+
+Повышение привилегий через драйвер шифрования NVIDIA
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0339 A-27930566*

+        N-CVE-2017-0339 Высокий Nexus 9 29 марта 2016 г.
CVE-2017-0332 A-33812508*

+        N-CVE-2017-0332 Высокий Nexus 9 21 декабря 2016 г.
CVE-2017-0327 A-33893669*

+        N-CVE-2017-0327 Высокий Nexus 9 24 декабря 2016 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+
+Повышение привилегий через драйвер температурного датчика MediaTek
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0565 A-28175904*

+        M-ALPS02696516 Высокий Нет** 11 апреля 2016 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+**Эта уязвимость не затрагивает поддерживаемые устройства Google с Android 7.0, на которых установлены все доступные обновления.
+
+Повышение привилегий через драйвер MediaTek для камеры
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0566 A-28470975*

+        M-ALPS02696367 Высокий Нет** 29 апреля 2016 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+**Эта уязвимость не затрагивает поддерживаемые устройства Google с Android 7.0, на которых установлены все доступные обновления.
+
+Повышение привилегий через Wi-Fi-драйвер Broadcom
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0567 A-32125310*

+        B-RB#112575 Высокий Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 12 октября 2016 г.
CVE-2017-0568 A-34197514*

+        B-RB#112600 Высокий Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 9 января 2017 г.
CVE-2017-0569 A-34198729*

+        B-RB#110666 Высокий Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 9 января 2017 г.
CVE-2017-0570 A-34199963*

+        B-RB#110688 Высокий Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 9 января 2017 г.
CVE-2017-0571 A-34203305*

+        B-RB#111541 Высокий Nexus 6, Nexus 6P, Pixel C, Nexus Player 9 января 2017 г.
CVE-2017-0572 A-34198931*

+        B-RB#112597 Высокий Нет** 9 января 2017 г.
CVE-2017-0573 A-34469904*

+        B-RB#91539 Высокий Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 18 января 2017 г.
CVE-2017-0574 A-34624457*

+        B-RB#113189 Высокий Nexus 6, Nexus 6P, Nexus 9, Pixel C 22 января 2017 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+**Эта уязвимость не затрагивает поддерживаемые устройства Google с Android 7.0, на которых установлены все доступные обновления.
+
+Повышение привилегий через Wi-Fi-драйвер Qualcomm
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0575 A-32658595*

+        QC-CR#1103099 Высокий Nexus 5X, Pixel, Pixel XL 3 ноября 2016 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+
+Повышение привилегий через драйвер I2C HID NVIDIA
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0325 A-33040280*

+        N-CVE-2017-0325 Высокий Nexus 9, Pixel C 20 ноября 2016 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+
+Повышение привилегий через аудиодрайвер Qualcomm
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0454 A-33353700

+        
+QC-CR#1104067 Высокий Nexus 5X, Nexus 6P, Pixel, Pixel XL 5 декабря 2016 г.
+
+Повышение привилегий через драйвер Qualcomm для шифрования
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0576 A-33544431

+        
+QC-CR#1103089 Высокий Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One 9 декабря 2016 г.
+
+Повышение привилегий через драйвер сенсорного экрана HTC
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0577 A-33842951*

+        Высокий Нет** 21 декабря 2016 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+**Эта уязвимость не затрагивает поддерживаемые устройства Google с Android 7.0, на которых установлены все доступные обновления.
+
+Повышение привилегий через аудиодрайвер DTS
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0578 A-33964406*

+        Высокий Нет** 28 декабря 2016 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+**Эта уязвимость не затрагивает поддерживаемые устройства Google с Android 7.0, на которых установлены все доступные обновления.
+
+Повышение привилегий через аудиодрайвер кодеков Qualcomm
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2016-10231 A-33966912

+        
+QC-CR#1096799 Высокий Pixel, Pixel XL 29 декабря 2016 г.
+
+Повышение привилегий через видеодрайвер Qualcomm
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0579 A-34125463*

+        QC-CR#1115406 Высокий Nexus 5X, Nexus 6P, Pixel, Pixel XL 5 января 2017 г.
CVE-2016-10232 A-34386696

+        QC-CR#1024872 
+[2] Высокий Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One 10 января 2017 г.
CVE-2016-10233 A-34389926

+        
+QC-CR#897452 Высокий Нет** 10 января 2017 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+**Эта уязвимость не затрагивает поддерживаемые устройства Google с Android 7.0, на которых установлены все доступные обновления.
+
+Повышение привилегий через драйвер управления запуском и питанием процессора NVIDIA
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте управления запуском и питанием процессора.
+Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0329 A-34115304*

+        N-CVE-2017-0329 Высокий Pixel С 5 января 2017 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+
+Повышение привилегий через драйвер сенсорного экрана Synaptics
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0580 A-34325986*

+        Высокий Нет** 16 января 2017 г.
CVE-2017-0581 A-34614485*

+        Высокий Нет** 22 января 2017 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+**Эта уязвимость не затрагивает поддерживаемые устройства Google с Android 7.0, на которых установлены все доступные обновления.
+
+Повышение привилегий через Seemp-драйвер Qualcomm
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0462 A-33353601

+        
+QC-CR#1102288 Высокий Pixel, Pixel XL Доступно только сотрудникам Google
+
+Повышение привилегий через драйвер Kyro L2 Qualcomm
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-6423 A-32831370

+        
+QC-CR#1103158 Высокий Pixel, Pixel XL Доступно только сотрудникам Google
+
+Повышение привилегий через файловую систему ядра
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2014-9922 A-32761463

+        
+Upstream kernel Высокий Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player Доступно только сотрудникам Google
+
+Раскрытие информации через подсистему памяти ядра
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным. Из-за этого проблеме присвоен высокий уровень серьезности.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2014-0206 A-34465735

+        
+Upstream kernel Высокий Nexus 6, Nexus Player 6 мая 2014 г.
+
+Раскрытие информации через сетевую подсистему ядра
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным. Из-за этого проблеме присвоен высокий уровень серьезности.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2014-3145 A-34469585

+        Upstream kernel 
+[2] Высокий Nexus 6, Nexus Player 9 мая 2014 г.
+
+Раскрытие информации через Qualcomm TrustZone
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным.
+Из-за этого проблеме присвоен высокий уровень серьезности.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2016-5349 A-29083830

+        QC-CR#1021945 
+[2] 
+[3] 
+[4] Высокий Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One 1 июня 2016 г.
+
+Раскрытие информации через драйвер усилителя Qualcomm
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным.
+Из-за этого проблеме присвоен высокий уровень серьезности.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2016-10234 A-34390017

+        QC-CR#1069060 
+[2] Высокий Nexus 5X, Nexus 6P, Pixel, Pixel XL 10 января 2017 г.
+
+Отказ в обслуживании в сетевой подсистеме ядра
+Уязвимость позволяет злоумышленнику выполнять перезагрузку или вызывать зависание устройства с помощью специально созданного сетевого пакета. Проблеме присвоен высокий уровень серьезности, поскольку она приводит к отказу в обслуживании.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2014-2706 A-34160553

+        
+Upstream kernel Высокий Nexus Player 1 апреля 2014 г.
+
+Отказ в обслуживании в Wi-Fi-драйвере Qualcomm
+Уязвимость позволяет находящемуся поблизости злоумышленнику вызвать отказ в обслуживании в подсистеме Wi-Fi. Проблеме присвоен высокий уровень серьезности, поскольку она приводит к отказу в обслуживании.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2016-10235 A-34390620

+        
+QC-CR#1046409 Высокий Нет** 10 января 2017 г.
+**Эта уязвимость не затрагивает поддерживаемые устройства Google с Android 7.0, на которых установлены все доступные обновления.
+
+Повышение привилегий через файловую систему ядра
+Уязвимость позволяет локальному вредоносному ПО несанкционированно выполнять произвольный код на устройстве. Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса, а также предотвращается текущими настройками платформы.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2016-7097 A-32458736

+        
+Upstream kernel Средний Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Nexus Player 28 августа 2016 г.
+
+Повышение привилегий через Wi-Fi-драйвер Qualcomm
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса, а также особых условий, ограничивающих ее применение.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-6424 A-32086742

+        
+QC-CR#1102648 Средний Nexus 5X, Pixel, Pixel XL, Android One 9 октября 2016 г.
+
+Повышение привилегий через Wi-Fi-драйвер Broadcom
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса, а также предотвращается текущими настройками платформы.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2016-8465 A-32474971*

+        B-RB#106053 Средний Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 27 октября 2016 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+
+Повышение привилегий через команды fastboot oem HTC
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте контроллера датчиков. Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует эксплуатации других уязвимостей.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0582 A-33178836*

+        Средний Nexus 9 28 ноября 2016 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+
+Повышение привилегий через драйвер доступа к ЦП Qualcomm
+Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса, а также особых условий, ограничивающих ее применение.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0583 A-32068683

+        
+QC-CR#1103788 Средний Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One Доступно только сотрудникам Google
+
+Раскрытие информации через медиадрайвер ядра
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным.
+Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2014-1739 A-34460642

+        
+Upstream kernel Средний Nexus 6, Nexus 9, Nexus Player 15 июня 2014 г.
+
+Раскрытие информации через Wi-Fi-драйвер Qualcomm
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным. Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0584 A-32074353*

+        QC-CR#1104731 Средний Nexus 5X, Pixel, Pixel XL 9 октября 2016 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+
+Раскрытие информации через Wi-Fi-драйвер Broadcom
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным. Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0585 A-32475556*

+        B-RB#112953 Средний Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player 27 октября 2016 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+
+Раскрытие информации через Avtimer-драйвер Qualcomm
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным. Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2016-5346 A-32551280

+        
+QC-CR#1097878 Средний Pixel, Pixel XL 29 октября 2016 г.
+
+Раскрытие информации через видеодрайвер Qualcomm
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным. Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-6425 A-32577085

+        
+QC-CR#1103689 Средний Pixel, Pixel XL 29 октября 2016 г.
+
+Раскрытие информации через USB-драйвер Qualcomm
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным.
+Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2016-10236 A-33280689

+        
+QC-CR#1102418 Средний Pixel, Pixel XL 30 ноября 2016 г.
+
+Раскрытие информации через аудиодрайвер Qualcomm
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным. Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0586 A-33649808

+        QC-CR#1097569 Средний Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One 13 декабря 2016 г.
+
+Раскрытие информации через SPMI-драйвер Qualcomm
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным. Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-6426 A-33644474

+        
+QC-CR#1106842 Средний Pixel, Pixel XL 14 декабря 2016 г.
+
+Раскрытие информации через драйвер шифрования NVIDIA
+Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным. Проблеме присвоен средний уровень серьезности, поскольку уязвимость требует сначала нарушить защиту привилегированного процесса.
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2017-0328 A-33898322*

+        N-CVE-2017-0328 Средний Нет** 24 декабря 2016 г.
CVE-2017-0330 A-33899858*

+        N-CVE-2017-0330 Средний Нет** 24 декабря 2016 г.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+**Эта уязвимость не затрагивает поддерживаемые устройства Google с Android 7.0, на которых установлены все доступные обновления.
+
+Уязвимости в компонентах Qualcomm
+Эти уязвимости затрагивают компоненты Qualcomm и описаны в бюллетенях по безопасности Qualcomm AMSS за 2014–2016 года. Они включены в этот бюллетень по безопасности Android, чтобы связать их исправления с обновлением системы безопасности. 
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE Ссылки Уровень серьезности Обновленные устройства Google Дата сообщения об ошибке
CVE-2014-9931 A-35445101**

+        QC-CR#612410 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2014-9932 A-35434683**

+        QC-CR#626734 Критический Pixel, Pixel XL Доступно только сотрудникам Qualcomm
CVE-2014-9933 A-35442512

+        QC-CR#675463 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2014-9934 A-35439275**

+        QC-CR#658249 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2014-9935 A-35444951**

+        QC-CR#717626 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2014-9936 A-35442420**

+        QC-CR#727389 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2014-9937 A-35445102**

+        QC-CR#734095 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2015-8995 A-35445002**

+        QC-CR#733690 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2015-8996 A-35444658**

+        QC-CR#734698 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2015-8997 A-35432947**

+        QC-CR#734707 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2015-8998 A-35441175**

+        QC-CR#735337 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2015-8999 A-35445401**

+        QC-CR#736119 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2015-9000 A-35441076**

+        QC-CR#740632 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2015-9001 A-35445400**

+        QC-CR#736083 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2015-9002 A-35442421**

+        QC-CR#748428 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2015-9003 A-35440626**

+        QC-CR#749215 Критический Нет** Доступно только сотрудникам Qualcomm
CVE-2016-10242 A-35434643**

+        QC-CR#985139 Критический Нет** Доступно только сотрудникам Qualcomm
+*Уровень серьезности этих уязвимостей определяется непосредственно компанией Qualcomm.
+*Исправление не опубликовано. Обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
+***Эта уязвимость не затрагивает поддерживаемые устройства Google с Android 7.0, на которых установлены все доступные обновления.
+
+Часто задаваемые вопросы
+В этом разделе мы отвечаем на вопросы, которые могут возникнуть
+после прочтения бюллетеня.
+1. Как определить, установлено ли на устройство обновление, в котором устранены перечисленные проблемы?
+Информацию о том, как проверить обновления системы безопасности, можно найти в Справочном центре.
+
+  В исправлении от 1 апреля 2017 года или более новом устранены все проблемы, связанные с обновлением 2017-04-01.
+  В исправлении от 5 апреля 2017 года или более новом устранены все проблемы, связанные с обновлением 2017-04-05.
+
+Производители устройств, позволяющие установить эти обновления, должны присвоить им один из этих уровней:
+
+  [ro.build.version.security_patch]:[2017-04-01];
+  [ro.build.version.security_patch]:[2017-04-05].
+
+
+2. Почему в этом бюллетене говорится о двух обновлениях системы безопасности?
+Мы включили в этот бюллетень сведения о двух обновлениях, чтобы помочь нашим партнерам как можно скорее устранить уязвимости, затрагивающие все устройства Android. Рекомендуем партнерам Android исправить все вышеперечисленные проблемы и установить последнее обновление системы безопасности.
+
+  На устройствах с установленным обновлением от 1 апреля 2017 года должны быть исправлены все проблемы, упомянутые в соответствующем разделе этого бюллетеня, а также в предыдущих выпусках.
+  На устройствах с установленным обновлением от 5 апреля 2017 года или более новым должны быть исправлены все проблемы, упомянутые в этом бюллетене и предыдущих выпусках.
+
+Рекомендуем партнерам объединить все исправления проблем в одно обновление.
+3. Как определить, на каких устройствах Google присутствует уязвимость?
+В каждой таблице разделов с описанием уязвимостей 2017-04-01 и 2017-04-05 есть столбец Обновленные устройства Google. В нем указано, на каких устройствах присутствует уязвимость.
+
+  Все устройства. Проблема возникает на следующих поддерживаемых устройствах Google: Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player, Pixel C, Pixel и Pixel XL.
+  Некоторые устройства. Перечислены устройства, на которых присутствует уязвимость.
+  Нет. Проблема не возникает ни на одном устройстве Google. 
+
+4. На что указывают записи в столбце "Ссылки"?
+В таблицах с описанием уязвимостей есть столбец Ссылки.
+Каждая запись в нем может содержать префикс, указывающий на
+источник ссылки, а именно:
+
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+Префикс Значение
A- Идентификатор ошибки Android
QC- Ссылочный номер Qualcomm
M- Ссылочный номер MediaTek
N- Ссылочный номер NVIDIA
B- Ссылочный номер Broadcom
+
+Версии
+
+  3 апреля 2017 года. Бюллетень опубликован.
+  5 апреля 2017 года. Добавлены ссылки на AOSP.
+
+
+
\ No newline at end of file
diff --git a/zh-cn/security/bulletin/2017-04-01.html b/zh-cn/security/bulletin/2017-04-01.html
new file mode 100644
index 00000000..83679e18
--- /dev/null
+++ b/zh-cn/security/bulletin/2017-04-01.html
@@ -0,0 +1,2067 @@
+
+    Android 安全公告 - 2017 年 4 月
+    
+    
+  
+  
+  
+发布时间：2017 年 4 月 3 日 | 更新时间：2017 年 4 月 5 日
+Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除了公告之外，我们还通过无线下载 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新。我们还在 Google Developers 网站上发布了 Google 设备固件映像。2017 年 4 月 5 日（或之后）的安全补丁程序级别均已解决所有这些问题。请参阅 Pixel 和 Nexus 更新时间表，了解如何检查设备的安全补丁程序级别。
+我们的合作伙伴在 2017 年 3 月 6 日（或之前）就已收到本公告中说明的这些问题的相关通知。我们已在 Android 开放源代码项目 (AOSP) 代码库中发布了针对相关问题的源代码补丁程序，并在本公告中提供了相应链接。本公告还提供了 AOSP 之外的补丁程序的链接。
+这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞，它可能会导致在处理媒体文件的过程中，可通过电子邮件、网页和彩信等多种方式在受影响的设备上执行远程代码。严重程度评估的依据是漏洞被利用后可能会对受影响设备造成的影响大小（假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用）。
+我们尚未收到用户因这些新报告的问题而遭到主动攻击或这些问题遭到滥用的报告。请参阅 Android 和 Google 服务缓解措施部分，详细了解 Android 安全平台防护和服务防护功能（如 SafetyNet）；这些功能可提高 Android 平台的安全性。
+我们建议所有用户都在自己的设备上接受这些更新。
+
+公告
+
+本公告有两个安全补丁程序级别字符串，目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上类似的一系列漏洞。如需了解详情，请参阅常见问题和解答：
+ 
+   2017-04-01：部分安全补丁程序级别字符串。此安全补丁程序级别字符串表明与 2017-04-01（以及之前的所有安全补丁程序级别字符串）相关的所有问题均已得到解决。
+   2017-04-05：完整的安全补丁程序级别字符串。此安全补丁程序级别字符串表明与 2017-04-01 和 2017-04-05（以及之前的所有安全补丁程序级别字符串）相关的所有问题均已得到解决。
+ 
+
+受支持的 Google 设备将收到一项安全补丁程序级别为 2017 年 4 月 5 日的 OTA 更新。
+
+
+Android 和 Google 服务缓解措施
+本部分总结了 Android 安全平台和服务防护功能（如 SafetyNet）提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。
+
+  新版 Android 平台中的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。
+  Android 安全团队会积极利用“验证应用”和 SafetyNet 来监控滥用行为，这些功能会在发现可能有害的应用时向用户发出警告。在预装有 Google 移动服务的设备上，“验证应用”在默认情况下处于启用状态。对于安装来自 Google Play 以外的应用的用户来说，这项功能尤为重要。虽然 Google Play 中禁止提供设备 Root 应用，但用户可能会尝试安装 Root 应用，而“验证应用”会在检测到这类应用（无论应用来自何处）时向用户发出警告。另外，“验证应用”会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用，那么“验证应用”将会通知用户并尝试移除所检测到的应用。
+  由于已做了适当更新，因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 mediaserver 这类进程。
+
+
+致谢
+非常感谢以下研究人员做出的贡献：
+
+  Shellphish Grill 团队的 Aravind Machiry (donfos)：CVE-2016-5349
+  腾讯玄武实验室的 Daxing Guo (@freener0)：CVE-2017-0585、CVE-2017-0553
+  Derrek (@derrekr6) 和 Scott Bauer：CVE-2017-0576
+  Project Zero 的 Gal Beniamini：CVE-2017-0571、CVE-2017-0570、CVE-2017-0572、CVE-2017-0569、CVE-2017-0561
+  奇虎 360 科技有限公司 IceSword 实验室的 Gengjia Chen (@chengjia4574) 和 pjf ：CVE-2017-6426、CVE-2017-0581、CVE-2017-0329、CVE-2017-0332、CVE-2017-0566
+  奇虎 360 科技有限公司 Alpha 团队的龚广 (@oldfresher)：CVE-2017-0547
+  奇虎 360 科技有限公司 Alpha 团队的 Hao Chen 和 Guang Gong：CVE-2017-6424、CVE-2017-0584、CVE-2017-0454、CVE-2017-0575、CVE-2017-0567
+  Ian Foster (@lanrat)：CVE-2017-0554
+  趋势科技的 Jack Tang：CVE-2017-0579
+  奇虎 360 天眼实验室的 Jianjun Dai (@Jioun_dai)：CVE-2017-0559、CVE-2017-0541
+  奇虎 360 IceSword 实验室的 Jianqiang Zhao (@jianqiangzhao) 和 pjf：CVE-2017-6425、CVE-2016-5346
+  奇虎 360 科技有限公司 C0RE 团队的 Lubo Zhang (zlbzlb815@163.com) 和 IceSword 实验室的 Yonggang Guo (@guoygang)：CVE-2017-0564
+  Google 的 Mark Salyzyn：CVE-2017-0558
+  特斯拉产品安全团队的 Mike Anderson (@manderbot) 和 Nathan Crandall (@natecray)：CVE-2017-0327、CVE-2017-0328
+  阿里巴巴移动安全团队的 Peng Xiao、Chengming Yang、Ning You、Chao Yang、和 Yang song：CVE-2017-0565
+  百度安全实验室的丁鹏飞、包沉浮和韦韬：CVE-2016-10236
+  腾讯科恩实验室的何淇丹 (@flanker_hqd)：CVE-2017-0544、CVE-2016-10231、CVE-2017-0325
+  HCL 科技公司 Aleph 研究团队的 Roee Hay (@roeehay)：CVE-2017-0582、CVE-2017-0563
+  Scott Bauer (@ScottyBauer1)：CVE-2017-0562、CVE-2017-0339
+  趋势科技移动威胁研究团队的 Seven Shen (@lingtongshen)：CVE-2017-0578
+  Tim Becker：CVE-2017-0546
+  Uma Sankar Pradhan (@umasankar_iitd)：CVE-2017-0560
+  趋势科技移动威胁响应团队的 V.E.O (@VYSEa)：CVE-2017-0555、CVE-2017-0538、CVE-2017-0539、CVE-2017-0540、CVE-2017-0557、CVE-2017-0556
+  阿里巴巴的 Weichao Sun (@sunblate)：CVE-2017-0549
+  奇虎 360 科技有限公司 Alpha 团队的 Wenlin Yang (@wenlin_yang)、Guang Gong (@oldfresher) 和 Hao Chen：CVE-2017-0580、CVE-2017-0577
+  奇虎 360 科技有限公司 IceSword 实验室的 Yonggang Guo (@guoygang)：CVE-2017-0586
+  奇虎 360 科技有限公司成都安全响应中心的 Zinuo Han：CVE-2017-0548
+  Google 的 Zubin Mithra：CVE-2017-0462
+
+
+2017-04-01 安全补丁程序级别 - 漏洞详情
+我们在下面提供了 2017-04-01 补丁程序级别涵盖的每个安全漏洞的详细信息，其中包括问题描述、严重程度阐述以及一个包含 CVE、相关参考信息、严重程度、已更新的 Google 设备、已更新的 AOSP 版本（如果适用）及报告日期的表格。在适用的情况下，我们会将 Bug ID 链接到解决相应问题的公开更改记录（如 AOSP 代码更改列表）。如果某个 Bug 有多条相关的更改记录，我们还将通过 Bug ID 后面的数字链接到更多参考信息。
+
+Mediaserver 中的远程代码执行漏洞
+系统在处理媒体文件和数据时，Mediaserver 中的远程代码执行漏洞可让攻击者使用特制文件破坏内存。由于该漏洞可用于通过 Mediaserver 进程执行远程代码，因此我们将其严重程度评为“严重”。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参考信息 严重程度 已更新的 Google 设备 已更新的 AOSP 版本 报告日期
CVE-2017-0538 A-33641588 严重 所有 6.0、6.0.1、7.0、7.1.1 2016 年 12 月 13 日
CVE-2017-0539 A-33864300 严重 所有 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 23 日
CVE-2017-0540 A-33966031 严重 所有 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 29 日
CVE-2017-0541 A-34031018 严重 所有 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2017 年 1 月 1 日
CVE-2017-0542 A-33934721 严重 所有 6.0、6.0.1、7.0、7.1.1 Google 内部
CVE-2017-0543 A-34097866 严重 所有 6.0、6.0.1、7.0、7.1.1 Google 内部
+
+CameraBase 中的提权漏洞
+CameraBase 中的提权漏洞可让本地恶意应用执行任意代码。由于该漏洞可通过特许进程在本地执行任意代码，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参考信息 严重程度 已更新的 Google 设备 已更新的 AOSP 版本 报告日期
CVE-2017-0544 A-31992879 高 所有 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 6 日
+
+Audioserver 中的提权漏洞
+Audioserver 中的提权漏洞可让本地恶意应用通过特许进程执行任意代码。由于该漏洞可用于获取第三方应用通常无法获取的本地特权，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参考信息 严重程度 已更新的 Google 设备 已更新的 AOSP 版本 报告日期
CVE-2017-0545 A-32591350 高 所有 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 31 日
+
+SurfaceFlinger 中的提权漏洞
+SurfaceFlinger 中的提权漏洞可让本地恶意应用通过特许进程执行任意代码。由于该漏洞可用于获取第三方应用通常无法获取的本地特权，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参考信息 严重程度 已更新的 Google 设备 已更新的 AOSP 版本 报告日期
CVE-2017-0546 A-32628763 高 所有 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 11 月 2 日
+
+Mediaserver 中的信息披露漏洞
+Mediaserver 中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞允许全面深入地绕过将应用数据与其他应用分离开来的操作系统防护功能，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参考信息 严重程度 已更新的 Google 设备 已更新的 AOSP 版本 报告日期
CVE-2017-0547 A-33861560 高 所有 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 22 日
+
+libskia 中的拒绝服务漏洞
+libskia 中的远程拒绝服务漏洞可让攻击者使用特制文件挂起或重新启动设备。由于该漏洞可用于远程发起拒绝服务攻击，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参考信息 严重程度 已更新的 Google 设备 已更新的 AOSP 版本 报告日期
CVE-2017-0548 A-33251605 高 所有 7.0、7.1.1 2016 年 11 月 29 日
+
+Mediaserver 中的拒绝服务漏洞
+Mediaserver 中的远程拒绝服务漏洞可让攻击者使用特制文件挂起或重新启动设备。由于该漏洞可用于远程发起拒绝服务攻击，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参考信息 严重程度 已更新的 Google 设备 已更新的 AOSP 版本 报告日期
CVE-2017-0549 A-33818508 高 所有 6.0、6.0.1、7.0、7.1.1 2016 年 12 月 20 日
CVE-2017-0550 A-33933140 高 所有 6.0、6.0.1、7.0、7.1.1 Google 内部
CVE-2017-0551 A-34097231 [2] 高 所有 6.0、6.0.1、7.0、7.1.1 Google 内部
CVE-2017-0552 A-34097915 高 所有 6.0、6.0.1、7.0、7.1.1 Google 内部
+
+libnl 中的提权漏洞
+libnl 中的提权漏洞可让本地恶意应用通过 WLAN 服务执行任意代码。由于该漏洞需要先破坏特许进程，而且可由当前平台配置缓解，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参考信息 严重程度 已更新的 Google 设备 已更新的 AOSP 版本 报告日期
CVE-2017-0553 A-32342065 中 所有 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 21 日
+
+Telephony 中的提权漏洞
+Telephony 组件中的提权漏洞可让本地恶意应用访问超出其权限范围的功能。由于该漏洞可用于获取第三方应用通常无法获取的特权，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参考信息 严重程度 已更新的 Google 设备 已更新的 AOSP 版本 报告日期
CVE-2017-0554 A-33815946 [2] 中 所有 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 20 日
+
+Mediaserver 中的信息披露漏洞
+Mediaserver 中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经许可的情况下获取数据，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参考信息 严重程度 已更新的 Google 设备 已更新的 AOSP 版本 报告日期
CVE-2017-0555 A-33551775 中 所有 6.0、6.0.1、7.0、7.1.1 2016 年 12 月 12 日
CVE-2017-0556 A-34093952 中 所有 6.0、6.0.1、7.0、7.1.1 2017 年 1 月 4 日
CVE-2017-0557 A-34093073 中 所有 6.0、6.0.1、7.0、7.1.1 2017 年 1 月 4 日
CVE-2017-0558 A-34056274 中 所有 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 Google 内部
+
+libskia 中的信息披露漏洞
+libskia 中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经许可的情况下获取数据，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参考信息 严重程度 已更新的 Google 设备 已更新的 AOSP 版本 报告日期
CVE-2017-0559 A-33897722 中 所有 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 25 日
+
+恢复出厂设置进程中的信息披露漏洞
+恢复出厂设置进程中的信息披露漏洞可让本地恶意攻击者获取先前所有者的数据。由于该漏洞可能会让有心人士绕过设备保护机制，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参考信息 严重程度 已更新的 Google 设备 已更新的 AOSP 版本 报告日期
CVE-2017-0560 A-30681079 中 所有 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 Google 内部
+
+2017-04-05 安全补丁程序级别 - 漏洞详情
+我们在下面提供了 2017-04-05 补丁程序级别涵盖的每个安全漏洞的详细信息，其中包括问题描述、严重程度阐述以及一个包含 CVE、相关参考信息、严重程度、已更新的 Google 设备、已更新的 AOSP 版本（如果适用）及报告日期的表格。在适用的情况下，我们会将 Bug ID 链接到解决相应问题的公开更改记录（如 AOSP 代码更改列表）。如果某个 Bug 有多条相关的更改记录，我们还将通过 Bug ID 后面的数字链接到更多参考信息。
+
+Broadcom WLAN 固件中的远程代码执行漏洞
+Broadcom WLAN 固件中的远程代码执行漏洞可让远程攻击者通过 WLAN SoC 执行任意代码。由于该漏洞可用于通过 WLAN SoC 执行远程代码，因此我们将其严重程度评为“严重”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0561 A-34199105*
B-RB#110814 严重 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 9 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+
+Qualcomm 加密引擎驱动程序中的远程代码执行漏洞
+Qualcomm 加密引擎驱动程序中的远程代码执行漏洞可让远程攻击者通过内核执行任意代码。由于该漏洞可用于通过内核执行远程代码，因此我们将其严重程度评为“严重”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2016-10230 A-34389927

+        QC-CR#1091408 严重 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One 2017 年 1 月 10 日
+
+内核网络子系统中的远程代码执行漏洞
+内核网络子系统中的远程代码执行漏洞可让远程攻击者通过内核执行任意代码。由于该漏洞可用于通过内核执行远程代码，因此我们将其严重程度评为“严重”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2016-10229 A-32813456

+        上游内核 严重 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Pixel C、Android One、Nexus Player Google 内部
+
+MediaTek 触摸屏驱动程序中的提权漏洞
+MediaTek 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害，而用户可能需要通过重写操作系统来修复设备，因此我们将其严重程度评为“严重”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0562 A-30202425*
M-ALPS02898189 严重* 无** 2016 年 7 月 16 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。
+
+HTC 触摸屏驱动程序中的提权漏洞
+HTC 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害，而用户可能需要通过重写操作系统来修复设备，因此我们将其严重程度评为“严重”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0563 A-32089409*

+        严重 Nexus 9 2016 年 10 月 9 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+
+内核 ION 子系统中的提权漏洞
+内核 ION 子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害，而用户可能需要通过重写操作系统来修复设备，因此我们将其严重程度评为“严重”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0564 A-34276203*

+        严重 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Pixel C、Android One、Nexus Player 2017 年 1 月 12 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+
+Qualcomm 组件中的漏洞
+下列漏洞会影响 Qualcomm 组件；此外，2016 年 10 月的 Qualcomm AMSS 安全公告也对这些安全漏洞进行了详细说明。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2016-10237 A-31628601**
QC-CR#1046751 严重 无** Qualcomm 内部
CVE-2016-10238 A-35358527**
QC-CR#1042558 严重 无*** Qualcomm 内部
CVE-2016-10239 A-31624618**
QC-CR#1032929 高 Pixel、Pixel XL Qualcomm 内部
+* 这些漏洞的严重程度评级由供应商决定。
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+*** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。
+
+v8 中的远程代码执行漏洞
+v8 中的远程代码执行漏洞可让远程攻击者通过特许进程执行任意代码。由于该漏洞可用于在网站中执行远程代码，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参考信息 严重程度 已更新的 Google 设备 已更新的 AOSP 版本 报告日期
CVE-2016-5129 A-29178923 高 无* 6.0、6.0.1、7.0 2016 年 7 月 20 日
+* 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。
+
+Freetype 中的远程代码执行漏洞
+Freetype 中的远程代码执行漏洞可让本地恶意应用加载特制字体，以通过非特许进程破坏内存。由于该漏洞可用于在使用此库的应用中执行远程代码，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 参考信息 严重程度 已更新的 Google 设备 已更新的 AOSP 版本 报告日期
CVE-2016-10244 A-31470908 高 无* 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 9 月 13 日
+* 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。
+
+内核声音子系统中的提权漏洞
+内核声音子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2014-4656 A-34464977

+        上游内核 高 Nexus 6、Nexus Player 2014 年 6 月 26 日
+
+NVIDIA 加密驱动程序中的提权漏洞
+NVIDIA 加密驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0339 A-27930566*
N-CVE-2017-0339 高 Nexus 9 2016 年 3 月 29 日
CVE-2017-0332 A-33812508*
N-CVE-2017-0332 高 Nexus 9 2016 年 12 月 21 日
CVE-2017-0327 A-33893669*
N-CVE-2017-0327 高 Nexus 9 2016 年 12 月 24 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+
+MediaTek 热驱动程序中的提权漏洞
+MediaTek 热驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0565 A-28175904*
M-ALPS02696516 高 无** 2016 年 4 月 11 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。
+
+MediaTek 相机驱动程序中的提权漏洞
+MediaTek 相机驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0566 A-28470975*
M-ALPS02696367 高 无** 2016 年 4 月 29 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。
+
+Broadcom WLAN 驱动程序中的提权漏洞
+Broadcom WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0567 A-32125310*
B-RB#112575 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2016 年 10 月 12 日
CVE-2017-0568 A-34197514*
B-RB#112600 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 9 日
CVE-2017-0569 A-34198729*
B-RB#110666 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 9 日
CVE-2017-0570 A-34199963*
B-RB#110688 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 9 日
CVE-2017-0571 A-34203305*
B-RB#111541 高 Nexus 6、Nexus 6P、Pixel C、Nexus Player 2017 年 1 月 9 日
CVE-2017-0572 A-34198931*
B-RB#112597 高 无** 2017 年 1 月 9 日
CVE-2017-0573 A-34469904*
B-RB#91539 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 18 日
CVE-2017-0574 A-34624457*
B-RB#113189 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C 2017 年 1 月 22 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。
+
+Qualcomm WLAN 驱动程序中的提权漏洞
+Qualcomm WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0575 A-32658595*
QC-CR#1103099 高 Nexus 5X、Pixel、Pixel XL 2016 年 11 月 3 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+
+NVIDIA I2C HID 驱动程序中的提权漏洞
+NVIDIA I2C HID 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0325 A-33040280*
N-CVE-2017-0325 高 Nexus 9、Pixel C 2016 年 11 月 20 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+
+Qualcomm 音频驱动程序中的提权漏洞
+Qualcomm 音频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0454 A-33353700

+        QC-CR#1104067 高 Nexus 5X、Nexus 6P、Pixel、Pixel XL 2016 年 12 月 5 日
+
+Qualcomm 加密引擎驱动程序中的提权漏洞
+Qualcomm 加密引擎驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0576 A-33544431

+        QC-CR#1103089 高 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One 2016 年 12 月 9 日
+
+HTC 触摸屏驱动程序中的提权漏洞
+HTC 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0577 A-33842951*

+        高 无** 2016 年 12 月 21 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。
+
+DTS 声音驱动程序中的提权漏洞
+DTS 声音驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0578 A-33964406*

+        高 无** 2016 年 12 月 28 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。
+
+Qualcomm 声音编解码器驱动程序中的提权漏洞
+Qualcomm 声音编解码器驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2016-10231 A-33966912

+        QC-CR#1096799 高 Pixel、Pixel XL 2016 年 12 月 29 日
+
+Qualcomm 视频驱动程序中的提权漏洞
+Qualcomm 视频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0579 A-34125463*
QC-CR#1115406 高 Nexus 5X、Nexus 6P、Pixel、Pixel XL 2017 年 1 月 5 日
CVE-2016-10232 A-34386696

+        QC-CR#1024872 [2] 高 Nexus 5X、Nexus 6P、Pixel、Pixel XL、Android One 2017 年 1 月 10 日
CVE-2016-10233 A-34389926

+        QC-CR#897452 高 无** 2017 年 1 月 10 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。
+
+NVIDIA 启动和电源管理处理器驱动程序中的提权漏洞
+NVIDIA 启动和电源管理处理器驱动程序中的提权漏洞可让本地恶意应用通过启动和电源管理处理器执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0329 A-34115304*
N-CVE-2017-0329 高 Pixel C 2017 年 1 月 5 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+
+Synaptics 触摸屏驱动程序中的提权漏洞
+Synaptics 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0580 A-34325986*

+        高 无** 2017 年 1 月 16 日
CVE-2017-0581 A-34614485*

+        高 无** 2017 年 1 月 22 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。
+
+Qualcomm Seemp 驱动程序中的提权漏洞
+Qualcomm Seemp 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0462 A-33353601

+        QC-CR#1102288 高 Pixel、Pixel XL Google 内部
+
+Qualcomm Kyro L2 驱动程序中的提权漏洞
+Qualcomm Kyro L2 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-6423 A-32831370

+        QC-CR#1103158 高 Pixel、Pixel XL Google 内部
+
+内核文件系统中的提权漏洞
+内核文件系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2014-9922 A-32761463

+        上游内核 高 Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Pixel、Pixel XL、Pixel C、Android One、Nexus Player Google 内部
+
+内核内存子系统中的信息披露漏洞
+内核内存子系统中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经用户明确许可的情况下获取敏感数据，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2014-0206 A-34465735

+        上游内核 高 Nexus 6、Nexus Player 2014 年 5 月 6 日
+
+内核网络子系统中的信息披露漏洞
+内核网络子系统中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经用户明确许可的情况下获取敏感数据，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2014-3145 A-34469585

+        上游内核 [2] 高 Nexus 6、Nexus Player 2014 年 5 月 9 日
+
+Qualcomm TrustZone 中的信息披露漏洞
+Qualcomm TrustZone 中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经用户明确许可的情况下获取敏感数据，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2016-5349 A-29083830

+        QC-CR#1021945 [2] [3] [4] 高 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One 2016 年 6 月 1 日
+
+Qualcomm IPA 驱动程序中的信息披露漏洞
+Qualcomm IPA 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经用户明确许可的情况下获取敏感数据，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2016-10234 A-34390017

+        QC-CR#1069060 [2] 高 Nexus 5X、Nexus 6P、Pixel、Pixel XL 2017 年 1 月 10 日
+
+内核网络子系统中的拒绝服务漏洞
+内核网络子系统中的拒绝服务漏洞可让远程攻击者使用特制网络数据包挂起或重新启动设备。由于该漏洞可用于远程发起拒绝服务攻击，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2014-2706 A-34160553

+        上游内核 高 Nexus Player 2014 年 4 月 1 日
+
+Qualcomm WLAN 驱动程序中的拒绝服务漏洞
+Qualcomm WLAN 驱动程序中的拒绝服务漏洞可让邻近区域内的攻击者通过 WLAN 子系统导致拒绝服务。由于该漏洞可用于远程发起拒绝服务攻击，因此我们将其严重程度评为“高”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2016-10235 A-34390620

+        QC-CR#1046409 高 无** 2017 年 1 月 10 日
+** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。
+
+内核文件系统中的提权漏洞
+内核文件系统中的提权漏洞可让本地恶意应用超出其权限范围执行任意代码。由于该漏洞需要先破坏特许进程，而且可由当前平台配置缓解，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2016-7097 A-32458736

+        上游内核 中 Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Pixel、Pixel XL、Pixel C、Nexus Player 2016 年 8 月 28 日
+
+Qualcomm WLAN 驱动程序中的提权漏洞
+Qualcomm WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，且漏洞特定详细信息限制了此问题的影响程度，因此我们将该漏洞的严重程度评为“中”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-6424 A-32086742

+        QC-CR#1102648 中 Nexus 5X、Pixel、Pixel XL、Android One 2016 年 10 月 9 日
+
+Broadcom WLAN 驱动程序中的提权漏洞
+Broadcom WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，而且可由当前平台配置缓解，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2016-8465 A-32474971*
B-RB#106053 中 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2016 年 10 月 27 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+
+HTC OEM fastboot 命令中的提权漏洞
+HTC OEM fastboot 命令中的提权漏洞可让本地恶意应用通过传感器中枢执行任意代码。由于该漏洞的攻击行为必须发生在另一个漏洞攻击行为之后，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0582 A-33178836*

+        中 Nexus 9 2016 年 11 月 28 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+
+Qualcomm CP 访问驱动程序中的提权漏洞
+Qualcomm CP 访问驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，且漏洞特定详细信息限制了此问题的影响程度，因此我们将该漏洞的严重程度评为“中”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0583 A-32068683

+        QC-CR#1103788 中 Nexus 5X、Nexus 6P、Pixel、Pixel XL、Android One Google 内部
+
+内核媒体驱动程序中的信息披露漏洞
+内核媒体驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2014-1739 A-34460642

+        上游内核 中 Nexus 6、Nexus 9、Nexus Player 2014 年 6 月 15 日
+
+Qualcomm WLAN 驱动程序中的信息披露漏洞
+Qualcomm WLAN 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0584 A-32074353*
QC-CR#1104731 中 Nexus 5X、Pixel、Pixel XL 2016 年 10 月 9 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+
+Broadcom WLAN 驱动程序中的信息披露漏洞
+Broadcom WLAN 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0585 A-32475556*
B-RB#112953 中 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2016 年 10 月 27 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+
+Qualcomm Avtimer 驱动程序中的信息披露漏洞
+Qualcomm Avtimer 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2016-5346 A-32551280

+        QC-CR#1097878 中 Pixel、Pixel XL 2016 年 10 月 29 日
+
+Qualcomm 视频驱动程序中的信息披露漏洞
+Qualcomm 视频驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-6425 A-32577085

+        QC-CR#1103689 中 Pixel、Pixel XL 2016 年 10 月 29 日
+
+Qualcomm USB 驱动程序中的信息披露漏洞
+Qualcomm USB 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2016-10236 A-33280689

+        QC-CR#1102418 中 Pixel、Pixel XL 2016 年 11 月 30 日
+
+Qualcomm 声音驱动程序中的信息披露漏洞
+Qualcomm 声音驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0586 A-33649808
QC-CR#1097569 中 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One 2016 年 12 月 13 日
+
+Qualcomm SPMI 驱动程序中的信息披露漏洞
+Qualcomm SPMI 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-6426 A-33644474

+        QC-CR#1106842 中 Pixel、Pixel XL 2016 年 12 月 14 日
+
+NVIDIA 加密驱动程序中的信息披露漏洞
+NVIDIA 加密驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2017-0328 A-33898322*
N-CVE-2017-0328 中 无** 2016 年 12 月 24 日
CVE-2017-0330 A-33899858*
N-CVE-2017-0330 中 无** 2016 年 12 月 24 日
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。
+
+Qualcomm 组件中的漏洞
+下列影响 Qualcomm 组件的漏洞已包含在 2014-2016 年发布的 Qualcomm AMSS 安全公告内容中。此 Android 安全公告中也包含这些漏洞，旨在将其修复方案与 Android 安全补丁程序级别建立关联。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 参考信息 严重程度 已更新的 Google 设备 报告日期
CVE-2014-9931 A-35445101**
QC-CR#612410 严重 无** Qualcomm 内部
CVE-2014-9932 A-35434683**
QC-CR#626734 严重 Pixel、Pixel XL Qualcomm 内部
CVE-2014-9933 A-35442512
QC-CR#675463 严重 无** Qualcomm 内部
CVE-2014-9934 A-35439275**
QC-CR#658249 严重 无** Qualcomm 内部
CVE-2014-9935 A-35444951**
QC-CR#717626 严重 无** Qualcomm 内部
CVE-2014-9936 A-35442420**
QC-CR#727389 严重 无** Qualcomm 内部
CVE-2014-9937 A-35445102**
QC-CR#734095 严重 无** Qualcomm 内部
CVE-2015-8995 A-35445002**
QC-CR#733690 严重 无** Qualcomm 内部
CVE-2015-8996 A-35444658**
QC-CR#734698 严重 无** Qualcomm 内部
CVE-2015-8997 A-35432947**
QC-CR#734707 严重 无** Qualcomm 内部
CVE-2015-8998 A-35441175**
QC-CR#735337 严重 无** Qualcomm 内部
CVE-2015-8999 A-35445401**
QC-CR#736119 严重 无** Qualcomm 内部
CVE-2015-9000 A-35441076**
QC-CR#740632 严重 无** Qualcomm 内部
CVE-2015-9001 A-35445400**
QC-CR#736083 严重 无** Qualcomm 内部
CVE-2015-9002 A-35442421**
QC-CR#748428 严重 无** Qualcomm 内部
CVE-2015-9003 A-35440626**
QC-CR#749215 严重 无** Qualcomm 内部
CVE-2016-10242 A-35434643**
QC-CR#985139 严重 无** Qualcomm 内部
+* 这些漏洞的严重程度评级由供应商决定。
+* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。
+*** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。
+
+常见问题和解答
+本部分针对阅读本公告后可能产生的常见问题提供了相应的解答。
+1. 如何确定我的设备是否已更新到解决了这些问题的版本？
+要了解如何检查设备的安全补丁程序级别，请阅读 Pixel 和 Nexus 更新时间表中的说明。
+
+  2017-04-01（或之后）的安全补丁程序级别解决了与 2017-04-01 安全补丁程序级别相关的所有问题。
+  2017-04-05（或之后）的安全补丁程序级别解决了与 2017-04-05 安全补丁程序级别以及之前的所有补丁程序级别相关的所有问题。
+
+提供这些更新的设备制造商应将补丁程序字符串级别设为：
+
+  [ro.build.version.security_patch]:[2017-04-01]
+  [ro.build.version.security_patch]:[2017-04-05]
+
+
+2. 为何此公告有 2 个安全补丁程序级别？
+本公告有 2 个安全补丁程序级别，目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。
+
+  使用 2017 年 4 月 1 日安全补丁程序级别的设备必须包含该安全补丁程序级别对应的所有问题的修复方案，以及针对之前的安全公告中报告的所有问题的修复方案。
+  使用 2017 年 4 月 5 日或更新的安全补丁程序级别的设备必须包含此（以及之前的）安全公告中的所有适用补丁程序。
+
+我们建议合作伙伴在一次更新中汇总要解决的所有问题的修复方案。
+3. 如何确定各个问题都会影响哪些 Google 设备？
+在 2017-04-01 和 2017-04-05 安全漏洞详情部分，每个表均包含“已更新的 Google 设备”列，其中列出了已针对每个问题更新过的受影响的 Google 设备系列。此列有以下几种情形：
+
+  所有 Google 设备：如果某个问题会影响所有 Nexus 和 Pixel 设备，则相应表的“已更新的 Google 设备”列中会显示“所有”。“所有”包含下列受支持的设备：Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。
+  部分 Google 设备：如果某个问题仅会影响部分 Google 设备，则“已更新的 Google 设备”列中会列出受影响的 Google 设备。
+  无 Google 设备：如果某个问题不会影响任何运行 Android 7.0 的 Google 设备，则相应表格的“已更新的 Google 设备”列中会显示“无”。
+
+4.“参考信息”列中的条目对应的是什么内容？
+漏洞详情表的“参考信息”列中的条目可能包含用于标识参考值所属组织的前缀。这些前缀的含义如下：
+
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+前缀 参考信息
A- Android Bug ID
QC- Qualcomm 参考编号
M- MediaTek 参考编号
N- NVIDIA 参考编号
B- Broadcom 参考编号
+
+修订版本
+
+  2017 年 4 月 3 日：发布了本公告。
+  2017 年 4 月 5 日：修订了本公告，添加了 AOSP 链接。
+
+
+
\ No newline at end of file
diff --git a/zh-tw/security/bulletin/2017-04-01.html b/zh-tw/security/bulletin/2017-04-01.html
new file mode 100644
index 00000000..656afe8a
--- /dev/null
+++ b/zh-tw/security/bulletin/2017-04-01.html
@@ -0,0 +1,2144 @@
+
+    Android 安全性公告 - 2017 年 4 月
+    
+    
+  
+  
+  
+發佈日期：2017 年 4 月 3 日 | 更新日期：2017 年 4 月 5 日
+Android 安全性公告羅列了會對 Android 裝置造成影響的安全性漏洞，並說明各項相關細節。在這篇公告發佈的同時，Google 已透過 OTA 更新機制發佈了 Google 裝置的安全性更新。此外，Google 韌體映像檔也已經發佈到 Google Developers 網站上。2017 年 4 月 5 日之後的安全修補等級已解決了這些已提及的所有問題。要瞭解如何查看裝置的安全修補等級，請參閱 Pixel 與 Nexus 更新時間表。
+我們的合作夥伴在 2017 年 3 月 6 日當天或更早之前已收到公告中所述問題的相關通知。這些問題的原始碼修補程式已發佈到 Android 開放原始碼計劃 (AOSP) 存放區中，且公告中亦提供相關連結。此外，本公告也提供 AOSP 以外的修補程式連結。
+在這些問題中，最嚴重的就是「最高」等級的安全性漏洞。當系統執行媒體檔案時，遠端程式碼可利用這類漏洞，透過電子郵件、網頁瀏覽活動和多媒體訊息等方法，自動在受影響的裝置上執行。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而被停用，或是遭到有心人士破解，然後推算當有人惡意運用漏洞時，裝置會受到多大的影響，據此評定漏洞的嚴重程度。
+針對這些新發現的漏洞，我們目前尚未收到任何客戶回報相關的漏洞濫用案例。如果您想進一步瞭解 Android 安全性平台防護措施和服務防護措施 (例如 SafetyNet) 如何加強 Android 平台的安全性，請參閱 Android 和 Google 服務因應措施一節。
+我們建議所有客戶接受這些裝置更新。
+
+公告
+
+本公告有兩個安全修補等級字串，讓 Android 合作夥伴能夠靈活運用，以快速修正某些發生在所有 Android 裝置上的類似漏洞。如需查詢其他相關資訊，請參閱常見問題與解答：
+   2017-04-01：部分安全修補等級字串。這個安全修補等級字串表示所有與 2017-04-01 相關的問題 (以及所有先前的安全修補等級字串) 都已獲得解決。
+   2017-04-05：完整安全修補等級字串。這個安全修補等級字串表示所有與 2017-04-01 和 2017-04-05 相關的問題 (以及所有先前的安全修補等級字串) 都已獲得解決。
+ 
+
+支援的 Google 裝置會收到一項 OTA 更新，安全修補等級為 2017 年 4 月 5 日。
+
+
+Android 和 Google 服務問題因應措施
+本節概述 Android 安全性平台和 SafetyNet 等服務防護方案針對資安漏洞所提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全性漏洞來達到特定目的。
+
+  Android 平台持續推出新的版本來強化安全性，因此有心人士  越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版的 Android。
+  Android 安全性小組採用「驗證應用程式」和 SafetyNet 主動監控濫用情形；這些功能的用途是在發現可能有害的應用程式時警告使用者。「驗證應用程式」在搭載 Google 行動服務的裝置上都會預設啟用，且對於要從 Google Play 以外來源安裝應用程式的使用者來說格外重要。Google Play 禁止發佈任何可用於獲取裝置 Root 權限的工具，但「驗證應用程式」會在使用者嘗試安裝已偵測到的 Root 權限獲取應用程式 (無論其來源為何) 時發出警告。此外，「驗證應用程式」會設法找出已知會利用權限升級漏洞的惡意應用程式，並封鎖這類應用程式的安裝作業。如果使用者已安裝這類應用程式，「驗證應用程式」會通知使用者並嘗試移除偵測到的應用程式。
+  在適用情況下，Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器這類的處理程序。
+
+
+特別銘謝
+感謝以下研究人員做出的貢獻：
+
+  Shellphish Grill 小組的 Aravind Machiry (donfos)：CVE-2016-5349
+  騰訊玄武實驗室的 Daxing Guo (@freener0)：CVE-2017-0585、CVE-2017-0553
+  Derrek (@derrekr6) 與 Scott Bauer：CVE-2017-0576
+  Project Zero 的 Gal Beniamini：CVE-2017-0571、CVE-2017-0570、CVE-2017-0572、CVE-2017-0569、CVE-2017-0561
+  奇虎 360 科技有限公司 IceSword 實驗室的 Gengjia Chen (@chengjia4574) 和 pjf：CVE-2017-6426、CVE-2017-0581、CVE-2017-0329、CVE-2017-0332、CVE-2017-0566
+  奇虎 360 科技有限公司 Alpha 小組的 Guang Gong (龔廣) (@oldfresher)：CVE-2017-0547
+  奇虎 360 科技有限公司 Alpha 小組的 Hao Chen 和 Guang Gong：CVE-2017-6424、CVE-2017-0584、CVE-2017-0454、CVE-2017-0575、CVE-2017-0567
+  Ian Foster (@lanrat)：CVE-2017-0554
+  趨勢科技的 Jack Tang：CVE-2017-0579
+  奇虎 360 科技有限公司 Skyeye 實驗室的 Jianjun Dai (@Jioun_dai)：CVE-2017-0559、CVE-2017-0541
+  奇虎 360 科技有限公司 IceSword 實驗室的 Jianqiang Zhao (@jianqiangzhao) 和 pjf：CVE-2017-6425、CVE-2016-5346
+  奇虎 360 科技有限公司 C0RE 小組的 Lubo Zhang (zlbzlb815@163.com) 和 IceSword 實驗室的 Yonggang Guo (@guoygang)：CVE-2017-0564
+  Google 的 Mark Salyzyn：CVE-2017-0558
+  特斯拉產品安全小組的 Mike Anderson (@manderbot) 和 Nathan Crandall (@natecray)：CVE-2017-0327、CVE-2017-0328
+  阿里巴巴行動安全小組的 Peng Xiao、Chengming Yang、Ning You、Chao Yang 和 Yang Song：CVE-2017-0565
+  Baidu X-Lab (百度安全實驗室) 的 Pengfei Ding (丁鹏飛)、Chenfu Bao (包沉浮) 和 Lenx Wei (韋韜)：CVE-2016-10236
+  騰訊科恩實驗室的 Qidan He (何淇丹 - @flanker_hqd)：CVE-2017-0544、CVE-2016-10231、CVE-2017-0325
+  HCL 科技 Aleph 研究部門的 Roee Hay (@roeehay)：CVE-2017-0582、CVE-2017-0563
+  Scott Bauer (@ScottyBauer1)：CVE-2017-0562、CVE-2017-0339
+  趨勢科技行動威脅研究小組成員 Seven Shen (@lingtongshen)：CVE-2017-0578
+  Tim Becker：CVE-2017-0546
+  Uma Sankar Pradhan (@umasankar_iitd)：CVE-2017-0560
+  趨勢科技行動威脅小組成員 V.E.O (@VYSEa)：CVE-2017-0555、CVE-2017-0538、CVE-2017-0539、CVE-2017-0540、CVE-2017-0557、CVE-2017-0556
+  阿里巴巴的 Weichao Sun (@sunblate)：CVE-2017-0549
+  奇虎 360 科技有限公司 Alpha 小組的 Wenlin Yang (@wenlin_yang)、Guang Gong (@oldfresher) 和 Hao Chen：CVE-2017-0580、CVE-2017-0577
+  奇虎 360 科技有限公司 IceSword 實驗室的 Yonggang Guo (@guoygang)：CVE-2017-0586
+  奇虎 360 科技有限公司成都安全性應變中心成員 Zinuo Han：CVE-2017-0548
+  Google 的 Zubin Mithra：CVE-2017-0462
+
+
+2017-04-01 安全修補等級 - 資安漏洞詳情
+下列各節針對 2017-04-01 安全修補等級適用的各項安全性漏洞提供了詳細資訊，包括問題說明、嚴重程度評定原因，以及一份漏洞資訊表，顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置、更新的 AOSP 版本 (在適用情況下) 和回報日期。假如相關錯誤有公開變更，該錯誤 ID 會連結到相對應的變更 (例如 AOSP 變更清單)。如果單一錯誤有多項相關變更，其他參考資料可透過該錯誤 ID 後面的編號連結開啟。
+
+媒體伺服器中的遠端程式碼執行漏洞
+在媒體檔案和資料的處理期間，媒體伺服器中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會讓遠端程式碼在媒體伺服器程序環境內執行，因此嚴重程度被評定為「最高」。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2017-0538 A-33641588 最高 全部 6.0、6.0.1、7.0、7.1.1 2016 年 12 月 13 日
CVE-2017-0539 A-33864300 最高 全部 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 23 日
CVE-2017-0540 A-33966031 最高 全部 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 29 日
CVE-2017-0541 A-34031018 最高 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2017 年 1 月 1 日
CVE-2017-0542 A-33934721 最高 全部 6.0、6.0.1、7.0、7.1.1 Google 內部
CVE-2017-0543 A-34097866 最高 全部 6.0、6.0.1、7.0、7.1.1 Google 內部
+
+CameraBase 中的權限升級漏洞
+CameraBase 中的權限升級漏洞可能會讓本機惡意應用程式執行任何指令。由於這個問題可讓攻擊者藉由獲得授權的本機程序執行任何指令，因此嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2017-0544 A-31992879 高 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 6 日
+
+音訊伺服器中的權限升級漏洞
+音訊伺服器中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何指令。由於這個問題可被利用來取得某些進階功能的本機存取權，第三方應用程式通常無法存取這類功能，因此嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2017-0545 A-32591350 高 全部 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 31 日
+
+SurfaceFlinger 中的權限升級漏洞
+SurfaceFlinger 中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何指令。由於這個問題可用於取得某些進階功能的本機存取權，第三方應用程式通常無法存取這類功能，因此嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2017-0546 A-32628763 高 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 11 月 2 日
+
+媒體伺服器中的資訊外洩漏洞
+媒體伺服器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊可規避作業系統為了將應用程式資料與其他應用程式隔離而採取的防護措施，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2017-0547 A-33861560 高 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 22 日
+
+libskia 中的拒絕服務漏洞
+libskia 中的拒絕服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務，因此嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2017-0548 A-33251605 高 全部 7.0、7.1.1 2016 年 11 月 29 日
+
+媒體伺服器中的拒絕服務漏洞
+媒體伺服器中的遠端拒絕服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務，因此嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2017-0549 A-33818508 高 全部 6.0、6.0.1、7.0、7.1.1 2016 年 12 月 20 日
CVE-2017-0550 A-33933140 高 全部 6.0、6.0.1、7.0、7.1.1 Google 內部
CVE-2017-0551 A-34097231
+    [2] 高 全部 6.0、6.0.1、7.0、7.1.1 Google 內部
CVE-2017-0552 A-34097915 高 全部 6.0、6.0.1、7.0、7.1.1 Google 內部
+
+libnl 中的權限升級漏洞
+libnl 中的權限升級漏洞可能會讓本機惡意應用程式在 Wi-Fi 服務環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，而目前平台的設定可進行防範，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2017-0553 A-32342065 中 全部 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 21 日
+
+電話通訊系統中的權限升級漏洞
+電話通訊系統中的權限升級漏洞可能會讓本機惡意應用程式存取其權限等級以外的功能。由於這個問題可用來取得某些進階功能的存取權，第三方應用程式通常無法存取這類功能，因此嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2017-0554 A-33815946
+    [2] 中 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 20 日
+
+媒體伺服器中的資訊外洩漏洞
+媒體伺服器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲授權的情況下存取資料，因此嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2017-0555 A-33551775 中 全部 6.0、6.0.1、7.0、7.1.1 2016 年 12 月 12 日
CVE-2017-0556 A-34093952 中 全部 6.0、6.0.1、7.0、7.1.1 2017 年 1 月 4 日
CVE-2017-0557 A-34093073 中 全部 6.0、6.0.1、7.0、7.1.1 2017 年 1 月 4 日
CVE-2017-0558 A-34056274 中 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 Google 內部
+
+libskia 中的資訊外洩漏洞
+libskia 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲授權的情況下存取資料，因此嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2017-0559 A-33897722 中 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 12 月 25 日
+
+恢復原廠設定程序中的資訊外洩漏洞
+恢復原廠設定程序中的資訊外洩漏洞可能會讓本機惡意攻擊者存取上一位擁有者的資料。由於這個問題或許可用於規避裝置保護措施，因此嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2017-0560 A-30681079 中 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 Google 內部
+
+2017-04-05 安全修補等級 - 資安漏洞詳情
+下列各節針對 2017-04-05 安全修補等級適用的各項安全性漏洞提供了詳細資訊，包括問題說明、嚴重程度評定原因，以及一份漏洞資訊表，顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置、更新的 AOSP 版本 (在適用情況下) 和回報日期。假如相關錯誤有公開變更，該錯誤 ID 會連結到相對應的變更 (例如 AOSP 變更清單)。如果單一錯誤有多項相關變更，其他參考資料可透過該錯誤 ID 後面的編號連結開啟。
+
+Broadcom Wi-Fi 韌體中的遠端程式碼執行漏洞
+Broadcom Wi-Fi 韌體中的遠端程式碼執行漏洞可能會讓遠端攻擊者在 Wi-Fi SoC 環境內執行任何指令。由於這個問題可能會讓遠端程式碼在 Wi-Fi SoC 環境內執行，因此嚴重程度被評定為「最高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0561 A-34199105*

+        B-RB#110814 最高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 9 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+
+Qualcomm 加密編譯引擎驅動程式中的遠端程式碼執行漏洞
+Qualcomm 加密編譯引擎驅動程式中的遠端程式碼執行漏洞可能會讓遠端攻擊者在核心環境內執行任何指令。由於這個問題可能會讓遠端程式碼在核心環境內執行，因此嚴重程度被評定為「最高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-10230 A-34389927

+        
+QC-CR#1091408 最高 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One 2017 年 1 月 10 日
+
+核心網路子系統中的遠端程式碼執行漏洞
+核心網路子系統中的遠端程式碼執行漏洞可能會讓遠端攻擊者在核心環境內執行任何指令。由於這個問題可能會讓遠端程式碼在核心環境內執行，因此嚴重程度被評定為「最高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-10229 A-32813456

+        
+上游程式庫核心 最高 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Pixel C、Android One、Nexus Player Google 內部
+
+MediaTek 觸控螢幕驅動程式中的權限升級漏洞
+MediaTek 觸控螢幕驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0562 A-30202425*

+        M-ALPS02898189 最高* 無** 2016 年 7 月 16 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。
+
+HTC 觸控螢幕驅動程式中的權限升級漏洞
+HTC 觸控螢幕驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0563 A-32089409*

+        最高 Nexus 9 2016 年 10 月 9 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+
+核心 ION 子系統中的權限升級漏洞
+核心 ION 子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0564 A-34276203*

+        最高 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Pixel C、Android One、Nexus Player 2017 年 1 月 12 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+
+Qualcomm 元件中的漏洞
+以下列出會影響 Qualcomm 元件的安全性漏洞，詳情請參考 2016 年 10 月的 Qualcomm AMSS 安全性公告。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-10237 A-31628601**

+        QC-CR#1046751 最高 無** Qualcomm 內部
CVE-2016-10238 A-35358527**

+        QC-CR#1042558 最高 無*** Qualcomm 內部
CVE-2016-10239 A-31624618**

+        QC-CR#1032929 高 Pixel、Pixel XL Qualcomm 內部
+* 這些漏洞的嚴重程度是由廠商自行評定。
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+*** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。
+
+v8 中的遠端程式碼執行漏洞
+v8 中的遠端程式碼執行漏洞可能會讓遠端攻擊者在獲得授權的程序環境內執行任何指令。由於這個問題可能會讓遠端程式碼在網站中執行，因此嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2016-5129 A-29178923 高 無* 6.0、6.0.1、7.0 2016 年 7 月 20 日
+* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。
+
+Freetype 中的遠端程式碼執行漏洞
+Freetype 中的遠端程式碼執行漏洞可能會讓本機惡意應用程式在未獲授權的程序中，載入特製字型造成記憶體出錯。由於這個問題可能會讓遠端程式碼在使用這個程式庫的應用程式中執行，因此嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  +  
+    
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+    
+  
+





CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2016-10244 A-31470908 高 無* 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 9 月 13 日
+* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。
+
+核心音效子系統中的權限升級漏洞
+核心音效子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2014-4656 A-34464977

+        
+上游程式庫核心 高 Nexus 6、Nexus Player 2014 年 6 月 26 日
+
+NVIDIA 加密編譯驅動程式中的權限升級漏洞
+NVIDIA 加密編譯驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0339 A-27930566*

+        N-CVE-2017-0339 高 Nexus 9 2016 年 3 月 29 日
CVE-2017-0332 A-33812508*

+        N-CVE-2017-0332 高 Nexus 9 2016 年 12 月 21 日
CVE-2017-0327 A-33893669*

+        N-CVE-2017-0327 高 Nexus 9 2016 年 12 月 24 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+
+MediaTek 熱能感知驅動程式中的權限升級漏洞
+MediaTek 熱能感知驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0565 A-28175904*

+        M-ALPS02696516 高 無** 2016 年 4 月 11 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。
+
+MediaTek 相機驅動程式中的權限升級漏洞
+MediaTek 相機驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0566 A-28470975*

+        M-ALPS02696367 高 無** 2016 年 4 月 29 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。
+
+Broadcom Wi-Fi 驅動程式中的權限升級漏洞
+Broadcom Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0567 A-32125310*

+        B-RB#112575 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2016 年 10 月 12 日
CVE-2017-0568 A-34197514*

+        B-RB#112600 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 9 日
CVE-2017-0569 A-34198729*

+        B-RB#110666 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 9 日
CVE-2017-0570 A-34199963*

+        B-RB#110688 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 9 日
CVE-2017-0571 A-34203305*

+        B-RB#111541 高 Nexus 6、Nexus 6P、Pixel C、Nexus Player 2017 年 1 月 9 日
CVE-2017-0572 A-34198931*

+        B-RB#112597 高 無** 2017 年 1 月 9 日
CVE-2017-0573 A-34469904*

+        B-RB#91539 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2017 年 1 月 18 日
CVE-2017-0574 A-34624457*

+        B-RB#113189 高 Nexus 6、Nexus 6P、Nexus 9、Pixel C 2017 年 1 月 22 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。
+
+Qualcomm Wi-Fi 驅動程式中的權限升級漏洞
+Qualcomm Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0575 A-32658595*

+        QC-CR#1103099 高 Nexus 5X、Pixel、Pixel XL 2016 年 11 月 3 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+
+NVIDIA I2C HID 驅動程式中的權限升級漏洞
+NVIDIA I2C HID 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0325 A-33040280*

+        N-CVE-2017-0325 高 Nexus 9、Pixel C 2016 年 11 月 20 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+
+Qualcomm 音效驅動程式中的權限升級漏洞
+Qualcomm 音效驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0454 A-33353700

+        
+QC-CR#1104067 高 Nexus 5X、Nexus 6P、Pixel、Pixel XL 2016 年 12 月 5 日
+
+Qualcomm 加密編譯引擎驅動程式中的權限升級漏洞
+Qualcomm 加密編譯引擎驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0576 A-33544431

+        
+QC-CR#1103089 高 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One 2016 年 12 月 9 日
+
+HTC 觸控螢幕驅動程式中的權限升級漏洞
+HTC 觸控螢幕驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0577 A-33842951*

+        高 無** 2016 年 12 月 21 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。
+
+DTS 音效驅動程式中的權限升級漏洞
+DTS 音效驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0578 A-33964406*

+        高 無** 2016 年 12 月 28 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。
+
+Qualcomm 音訊轉碼器驅動程式中的權限升級漏洞
+Qualcomm 音訊轉碼器驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-10231 A-33966912

+        
+QC-CR#1096799 高 Pixel、Pixel XL 2016 年 12 月 29 日
+
+Qualcomm 視訊驅動程式中的權限升級漏洞
+Qualcomm 視訊驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0579 A-34125463*

+        QC-CR#1115406 高 Nexus 5X、Nexus 6P、Pixel、Pixel XL 2017 年 1 月 5 日
CVE-2016-10232 A-34386696

+        
+QC-CR#1024872 
+[2] 高 Nexus 5X、Nexus 6P、Pixel、Pixel XL、Android One 2017 年 1 月 10 日
CVE-2016-10233 A-34389926

+        
+QC-CR#897452 高 無** 2017 年 1 月 10 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。
+
+NVIDIA 啟動和電源管理處理器驅動程式中的權限升級漏洞
+NVIDIA 啟動和電源管理處理器驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在啟動和電源管理處理器環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0329 A-34115304*

+        N-CVE-2017-0329 高 Pixel C 2017 年 1 月 5 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+
+Synaptics 觸控螢幕驅動程式中的權限升級漏洞
+Synaptics 觸控螢幕驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0580 A-34325986*

+        高 無** 2017 年 1 月 16 日
CVE-2017-0581 A-34614485*

+        高 無** 2017 年 1 月 22 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。
+
+Qualcomm Seemp 驅動程式中的權限升級漏洞
+Qualcomm Seemp 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0462 A-33353601

+        
+QC-CR#1102288 高 Pixel、Pixel XL Google 內部
+
+Qualcomm Kyro L2 驅動程式中的權限升級漏洞
+Qualcomm Kyro L2 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-6423 A-32831370

+        
+QC-CR#1103158 高 Pixel、Pixel XL Google 內部
+
+核心檔案系統中的權限升級漏洞
+核心檔案系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2014-9922 A-32761463

+        
+上游程式庫核心 高 Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Pixel、Pixel XL、Pixel C、Android One、Nexus Player Google 內部
+
+核心記憶體子系統中的資訊外洩漏洞
+核心記憶體子系統中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能讓有心人士在未獲使用者明確授權的情況下存取機密資料，因此嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2014-0206 A-34465735

+        
+上游程式庫核心 高 Nexus 6、Nexus Player 2014 年 5 月 6 日
+
+核心網路子系統中的資訊外洩漏洞
+核心網路子系統中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能讓有心人士在未獲使用者明確授權的情況下存取機密資料，因此嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2014-3145 A-34469585

+        
+上游程式庫核心 
+[2] 高 Nexus 6、Nexus Player 2014 年 5 月 9 日
+
+Qualcomm TrustZone 中的資訊外洩漏洞
+Qualcomm TrustZone 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲使用者明確授權的情況下存取機密資料，因此嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-5349 A-29083830

+        
+QC-CR#1021945 
+[2] 
+[3] 
+[4] 高 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One 2016 年 6 月 1 日
+
+Qualcomm IPA 驅動程式中的資訊外洩漏洞
+Qualcomm IPA 驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲使用者明確授權的情況下存取機密資料，因此嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-10234 A-34390017

+        
+QC-CR#1069060 
+[2] 高 Nexus 5X、Nexus 6P、Pixel、Pixel XL 2017 年 1 月 10 日
+
+核心網路子系統中的拒絕服務漏洞
+核心網路子系統中的拒絕服務漏洞可能會讓遠端攻擊者能利用特製網路封包造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務，因此嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2014-2706 A-34160553

+        
+上游程式庫核心 高 Nexus Player 2014 年 4 月 1 日
+
+Qualcomm Wi-Fi 驅動程式中的拒絕服務漏洞
+Qualcomm Wi-Fi 驅動程式中的拒絕服務漏洞可能會讓鄰近的攻擊者在 Wi-Fi 子系統中造成拒絕服務。由於這個問題可能會造成遠端拒絕服務，因此嚴重程度被評定為「高」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-10235 A-34390620

+        
+QC-CR#1046409 高 無** 2017 年 1 月 10 日
+** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。
+
+核心檔案系統中的權限升級漏洞
+核心檔案系統中的權限升級漏洞可能會讓本機惡意應用程式執行其權限等級以外的任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，而目前平台的設定可進行防範，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-7097 A-32458736

+        
+上游程式庫核心 中 Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Pixel、Pixel XL、Pixel C、Nexus Player 2016 年 8 月 28 日
+
+Qualcomm Wi-Fi 驅動程式中的權限升級漏洞
+Qualcomm Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，而且由此漏洞的影響層面受限於某些技術性因素，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-6424 A-32086742

+        
+QC-CR#1102648 中 Nexus 5X、Pixel、Pixel XL、Android One 2016 年 10 月 9 日
+
+Broadcom Wi-Fi 驅動程式中的權限升級漏洞
+Broadcom Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，而目前平台的設定可進行防範，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8465 A-32474971*

+        B-RB#106053 中 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2016 年 10 月 27 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+
+HTC OEM 快速開機命令中的權限升級漏洞
+HTC OEM 快速開機命令中的權限升級漏洞可能會讓本機惡意應用程式在感應器中樞環境內執行任何指令。由於這種攻擊還必須配合其他的漏洞才能執行，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0582 A-33178836*

+        中 Nexus 9 2016 年 11 月 28 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+
+Qualcomm CP 存取驅動程式中的權限升級漏洞
+Qualcomm CP 存取驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行，而且由此漏洞的影響層面受限於某些技術性因素，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0583 A-32068683

+        
+QC-CR#1103788 中 Nexus 5X、Nexus 6P、Pixel、Pixel XL、Android One Google 內部
+
+核心媒體驅動程式中的資訊外洩漏洞
+核心媒體驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2014-1739 A-34460642

+        
+上游程式庫核心 中 Nexus 6、Nexus 9、Nexus Player 2014 年 6 月 15 日
+
+Qualcomm Wi-Fi 驅動程式中的資訊外洩漏洞
+Qualcomm Wi-Fi 驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0584 A-32074353*

+        QC-CR#1104731 中 Nexus 5X、Pixel、Pixel XL 2016 年 10 月 9 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+
+Broadcom Wi-Fi 驅動程式中的資訊外洩漏洞
+Broadcom Wi-Fi 驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0585 A-32475556*

+        B-RB#112953 中 Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2016 年 10 月 27 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+
+Qualcomm Avtimer 驅動程式中的資訊外洩漏洞
+Qualcomm Avtimer 驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-5346 A-32551280

+        
+QC-CR#1097878 中 Pixel、Pixel XL 2016 年 10 月 29 日
+
+Qualcomm 視訊驅動程式中的資訊外洩漏洞
+Qualcomm 視訊驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-6425 A-32577085

+        
+QC-CR#1103689 中 Pixel、Pixel XL 2016 年 10 月 29 日
+
+Qualcomm USB 驅動程式中的資訊外洩漏洞
+Qualcomm USB 驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-10236 A-33280689

+        
+QC-CR#1102418 中 Pixel、Pixel XL 2016 年 11 月 30 日
+
+Qualcomm 音效驅動程式中的資訊外洩漏洞
+Qualcomm 音效驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0586 A-33649808

+        QC-CR#1097569 中 Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL、Android One 2016 年 12 月 13 日
+
+Qualcomm SPMI 驅動程式中的資訊外洩漏洞
+Qualcomm SPMI 驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-6426 A-33644474

+        
+QC-CR#1106842 中 Pixel、Pixel XL 2016 年 12 月 14 日
+
+NVIDIA 加密編譯驅動程式中的資訊外洩漏洞
+NVIDIA 加密編譯驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0328 A-33898322*

+        N-CVE-2017-0328 中 無** 2016 年 12 月 24 日
CVE-2017-0330 A-33899858*

+        N-CVE-2017-0330 中 無** 2016 年 12 月 24 日
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。
+
+Qualcomm 元件中的漏洞
+以下列出會影響 Qualcomm 元件的安全性漏洞，詳情請參考 2014 至 2016 年之間發佈的 Qualcomm AMSS 安全性公告。我們在這個 Android 安全性公告中列出這些漏洞，方便使用者確認漏洞修正程式及其相對應的 Android 安全修補等級。
+
+
+  +  +  +  +  +  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+  
+    
+    
+    
+    
+    
+  
+




CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2014-9931 A-35445101**

+        QC-CR#612410 最高 無** Qualcomm 內部
CVE-2014-9932 A-35434683**

+        QC-CR#626734 最高 Pixel、Pixel XL Qualcomm 內部
CVE-2014-9933 A-35442512

+        QC-CR#675463 最高 無** Qualcomm 內部
CVE-2014-9934 A-35439275**

+        QC-CR#658249 最高 無** Qualcomm 內部
CVE-2014-9935 A-35444951**

+        QC-CR#717626 最高 無** Qualcomm 內部
CVE-2014-9936 A-35442420**

+        QC-CR#727389 最高 無** Qualcomm 內部
CVE-2014-9937 A-35445102**

+        QC-CR#734095 最高 無** Qualcomm 內部
CVE-2015-8995 A-35445002**

+        QC-CR#733690 最高 無** Qualcomm 內部
CVE-2015-8996 A-35444658**

+        QC-CR#734698 最高 無** Qualcomm 內部
CVE-2015-8997 A-35432947**

+        QC-CR#734707 最高 無** Qualcomm 內部
CVE-2015-8998 A-35441175**

+        QC-CR#735337 最高 無** Qualcomm 內部
CVE-2015-8999 A-35445401**

+        QC-CR#736119 最高 無** Qualcomm 內部
CVE-2015-9000 A-35441076**

+        QC-CR#740632 最高 無** Qualcomm 內部
CVE-2015-9001 A-35445400**

+        QC-CR#736083 最高 無** Qualcomm 內部
CVE-2015-9002 A-35442421**

+        QC-CR#748428 最高 無** Qualcomm 內部
CVE-2015-9003 A-35440626**

+        QC-CR#749215 最高 無** Qualcomm 內部
CVE-2016-10242 A-35434643**

+        QC-CR#985139 最高 無** Qualcomm 內部
+* 這些漏洞的嚴重程度是由廠商自行評定。
+* 這個問題的修補程式並未開放給一般使用者下載，而是直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
+*** 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。
+
+常見問題與解答
+如果您在閱讀這篇公告後有任何疑問，可參考本節的常見問答。
+1. 如何判斷我目前的裝置軟體版本是否已修正這些問題？
+要瞭解如何查看裝置的安全修補等級，請詳讀 Pixel 和 Nexus 更新時間表中的操作說明。
+
+  2017 年 4 月 1 日之後的安全修補等級已解決了所有與 2017-04-01 安全修補等級相關的問題。
+  2017 年 4 月 5 日之後的安全修補等級完全解決了與 2017-04-05 安全修補等級及所有先前修補等級相關的問題。
+
+提供這些更新的裝置製造商應將修補程式字串等級設定為：
+
+  [ro.build.version.security_patch]:[2017-04-01]
+  [ro.build.version.security_patch]:[2017-04-05]
+
+
+2. 為什麼這篇公告有兩種安全修補等級？
+本公告有兩種安全修補等級，讓 Android 合作夥伴能夠靈活運用，以快速修正某些發生在所有 Android 裝置上的類似漏洞。我們建議 Android 合作夥伴修正本公告所列的所有問題，並使用最新的安全修補等級。
+
+  安全修補等級為 2017 年 4 月 1 日的裝置必須納入所有與該安全修補等級相關的問題，以及在之前安全性公告中回報的所有問題適用的修正程式。
+  如果裝置的安全修補等級在 2017 年 4 月 5 日之後，就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。
+
+我們建議合作夥伴將所要解決的所有問題適用修補程式包裝在單一更新中。
+3. 如何判斷哪些 Google 裝置會受到哪種問題的影響？
+在 2017-04-01 和 2017-04-05 安全性漏洞詳情的章節中，每個表格都包含「更新的 Google 裝置」欄，當中列出已針對各個問題進行更新的受影響 Google 裝置範圍。此欄中的選項包括：
+
+  所有 Google 裝置：如果問題會影響到「全部」和 Pixel 裝置，表格內「更新的 Google 裝置」欄中就會顯示「全部」字樣。「全部」包含下列支援的裝置：Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。
+  部分 Google 裝置：如果問題並未影響到所有 Google 裝置，則「更新的 Google 裝置」欄中會列出受影響的 Google 裝置。
+  無 Google 裝置：如果問題不會影響到任何搭載 Android 7.0 的 Google 裝置，「更新的 Google 裝置」欄中就會顯示「無」字樣。
+
+4. 參考資料欄中的項目會對應到什麼？
+資安漏洞詳情表格中「參考資料」欄底下的項目可能會包含一個前置字串，用以表示該參考資料值所屬的公司。這些前置字元代表的意義如下：
+
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+  
+   
+   
+  
+前置字元 參考資料
A- Android 錯誤 ID
QC- Qualcomm 參考編號
M- MediaTek 參考編號
N- NVIDIA 參考編號
B- Broadcom 參考編號
+
+修訂版本
+
+  2017 年 4 月 3 日：發佈公告。
+  2017 年 4 月 5 日：在公告中加入 AOSP 連結。
+
+
+
\ No newline at end of file
-- 
cgit v1.2.3

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2017-0538	A-33641588	重大	すべて	6.0、6.0.1、7.0、7.1.1	2016 年 12 月 13 日
CVE-2017-0539	A-33864300	重大	すべて	5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1	2016 年 12 月 23 日
CVE-2017-0540	A-33966031	重大	すべて	5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1	2016 年 12 月 29 日
CVE-2017-0541	A-34031018	重大	すべて	4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1	2017 年 1 月 1 日
CVE-2017-0542	A-33934721	重大	すべて	6.0、6.0.1、7.0、7.1.1	Google 社内
CVE-2017-0543	A-34097866	重大	すべて	6.0、6.0.1、7.0、7.1.1	Google 社内

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2017-0549	A-33818508	高	すべて	6.0、6.0.1、7.0、7.1.1	2016 年 12 月 20 日
CVE-2017-0550	A-33933140	高	すべて	6.0、6.0.1、7.0、7.1.1	Google 社内
CVE-2017-0551	A-34097231 + [2]	高	すべて	6.0、6.0.1、7.0、7.1.1	Google 社内
CVE-2017-0552	A-34097915	高	すべて	6.0、6.0.1、7.0、7.1.1	Google 社内

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2017-0555	A-33551775	中	すべて	6.0、6.0.1、7.0、7.1.1	2016 年 12 月 12 日
CVE-2017-0556	A-34093952	中	すべて	6.0、6.0.1、7.0、7.1.1	2017 年 1 月 4 日
CVE-2017-0557	A-34093073	中	すべて	6.0、6.0.1、7.0、7.1.1	2017 年 1 月 4 日
CVE-2017-0558	A-34056274	中	すべて	4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1	Google 社内

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-10237	A-31628601** + QC-CR#1046751	重大	なし**	Qualcomm 社内
CVE-2016-10238	A-35358527** + QC-CR#1042558	重大	なし***	Qualcomm 社内
CVE-2016-10239	A-31624618** + QC-CR#1032929	高	Pixel、Pixel XL	Qualcomm 社内

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2017-0339	A-27930566* + N-CVE-2017-0339	高	Nexus 9	2016 年 3 月 29 日
CVE-2017-0332	A-33812508* + N-CVE-2017-0332	高	Nexus 9	2016 年 12 月 21 日
CVE-2017-0327	A-33893669* + N-CVE-2017-0327	高	Nexus 9	2016 年 12 月 24 日

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2017-0567	A-32125310* + B-RB#112575	高	Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player	2016 年 10 月 12 日
CVE-2017-0568	A-34197514* + B-RB#112600	高	Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player	2017 年 1 月 9 日
CVE-2017-0569	A-34198729* + B-RB#110666	高	Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player	2017 年 1 月 9 日
CVE-2017-0570	A-34199963* + B-RB#110688	高	Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player	2017 年 1 月 9 日
CVE-2017-0571	A-34203305* + B-RB#111541	高	Nexus 6、Nexus 6P、Pixel C、Nexus Player	2017 年 1 月 9 日
CVE-2017-0572	A-34198931* + B-RB#112597	高	なし**	2017 年 1 月 9 日
CVE-2017-0573	A-34469904* + B-RB#91539	高	Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player	2017 年 1 月 18 日
CVE-2017-0574	A-34624457* + B-RB#113189	高	Nexus 6、Nexus 6P、Nexus 9、Pixel C	2017 年 1 月 22 日

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2017-0579	A-34125463* + QC-CR#1115406	高	Nexus 5X、Nexus 6P、Pixel、Pixel XL	2017 年 1 月 5 日
CVE-2016-10232	A-34386696 + +QC-CR#1024872 +[2]	高	Nexus 5X、Nexus 6P、Pixel、Pixel XL、Android One	2017 年 1 月 10 日
CVE-2016-10233	A-34389926 + +QC-CR#897452	高	なし**	2017 年 1 月 10 日

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2017-0580	A-34325986* +	高	なし**	2017 年 1 月 16 日
CVE-2017-0581	A-34614485* +	高	なし**	2017 年 1 月 22 日

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2017-0328	A-33898322* + N-CVE-2017-0328	中	なし**	2016 年 12 月 24 日
CVE-2017-0330	A-33899858* + N-CVE-2017-0330	中	なし**	2016 年 12 月 24 日

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2014-9931	A-35445101** + QC-CR#612410	重大	なし**	Qualcomm 社内
CVE-2014-9932	A-35434683** + QC-CR#626734	重大	Pixel、Pixel XL	Qualcomm 社内
CVE-2014-9933	A-35442512 + QC-CR#675463	重大	なし**	Qualcomm 社内
CVE-2014-9934	A-35439275** + QC-CR#658249	重大	なし**	Qualcomm 社内
CVE-2014-9935	A-35444951** + QC-CR#717626	重大	なし**	Qualcomm 社内
CVE-2014-9936	A-35442420** + QC-CR#727389	重大	なし**	Qualcomm 社内
CVE-2014-9937	A-35445102** + QC-CR#734095	重大	なし**	Qualcomm 社内
CVE-2015-8995	A-35445002** + QC-CR#733690	重大	なし**	Qualcomm 社内
CVE-2015-8996	A-35444658** + QC-CR#734698	重大	なし**	Qualcomm 社内
CVE-2015-8997	A-35432947** + QC-CR#734707	重大	なし**	Qualcomm 社内
CVE-2015-8998	A-35441175** + QC-CR#735337	重大	なし**	Qualcomm 社内
CVE-2015-8999	A-35445401** + QC-CR#736119	重大	なし**	Qualcomm 社内
CVE-2015-9000	A-35441076** + QC-CR#740632	重大	なし**	Qualcomm 社内
CVE-2015-9001	A-35445400** + QC-CR#736083	重大	なし**	Qualcomm 社内
CVE-2015-9002	A-35442421** + QC-CR#748428	重大	なし**	Qualcomm 社内
CVE-2015-9003	A-35440626** + QC-CR#749215	重大	なし**	Qualcomm 社内
CVE-2016-10242	A-35434643** + QC-CR#985139	重大	なし**	Qualcomm 社内

接頭辞	参照
A-	Android バグ ID
QC-	Qualcomm の参照番号
M-	MediaTek の参照番号
N-	NVIDIA の参照番号
B-	Broadcom の参照番号

CVE	참조	심각도	업데이트된 Google 기기	업데이트된 AOSP 버전	신고된 날짜
CVE-2017-0538	A-33641588	심각	모두	6.0, 6.0.1, 7.0, 7.1.1	2016년 12월 13일
CVE-2017-0539	A-33864300	심각	모두	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	2016년 12월 23일
CVE-2017-0540	A-33966031	심각	모두	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	2016년 12월 29일
CVE-2017-0541	A-34031018	심각	모두	4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	2017년 1월 1일
CVE-2017-0542	A-33934721	심각	모두	6.0, 6.0.1, 7.0, 7.1.1	Google 사내용
CVE-2017-0543	A-34097866	심각	모두	6.0, 6.0.1, 7.0, 7.1.1	Google 사내용

CVE	참조	심각도	업데이트된 Google 기기	업데이트된 AOSP 버전	신고된 날짜
CVE-2017-0549	A-33818508	높음	모두	6.0, 6.0.1, 7.0, 7.1.1	2016년 12월 20일
CVE-2017-0550	A-33933140	높음	모두	6.0, 6.0.1, 7.0, 7.1.1	Google 사내용
CVE-2017-0551	A-34097231 + [2]	높음	모두	6.0, 6.0.1, 7.0, 7.1.1	Google 사내용
CVE-2017-0552	A-34097915	높음	모두	6.0, 6.0.1, 7.0, 7.1.1	Google 사내용

CVE	참조	심각도	업데이트된 Google 기기	업데이트된 AOSP 버전	신고된 날짜
CVE-2017-0555	A-33551775	보통	모두	6.0, 6.0.1, 7.0, 7.1.1	2016년 12월 12일
CVE-2017-0556	A-34093952	보통	모두	6.0, 6.0.1, 7.0, 7.1.1	2017년 1월 4일
CVE-2017-0557	A-34093073	보통	모두	6.0, 6.0.1, 7.0, 7.1.1	2017년 1월 4일
CVE-2017-0558	A-34056274	보통	모두	4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	Google 사내용

접두어	참조 문서
A-	Android 버그 ID
QC-	Qualcomm 참조 번호
M-	MediaTek 참조 번호
N-	NVIDIA 참조 번호
B-	Broadcom 참조 번호

CVE	Ссылки	Уровень серьезности	Обновленные устройства Google	Обновленные версии AOSP	Дата сообщения об ошибке
CVE-2017-0538	A-33641588	Критический	Все	6.0, 6.0.1, 7.0, 7.1.1	13 декабря 2016 г.
CVE-2017-0539	A-33864300	Критический	Все	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	23 декабря 2016 г.
CVE-2017-0540	A-33966031	Критический	Все	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	29 декабря 2016 г.
CVE-2017-0541	A-34031018	Критический	Все	4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	1 января 2017 г.
CVE-2017-0542	A-33934721	Критический	Все	6.0, 6.0.1, 7.0, 7.1.1	Доступно только сотрудникам Google
CVE-2017-0543	A-34097866	Критический	Все	6.0, 6.0.1, 7.0, 7.1.1	Доступно только сотрудникам Google

CVE	Ссылки	Уровень серьезности	Обновленные устройства Google	Обновленные версии AOSP	Дата сообщения об ошибке
CVE-2017-0549	A-33818508	Высокий	Все	6.0, 6.0.1, 7.0, 7.1.1	20 декабря 2016 г.
CVE-2017-0550	A-33933140	Высокий	Все	6.0, 6.0.1, 7.0, 7.1.1	Доступно только сотрудникам Google
CVE-2017-0551	A-34097231 + [2]	Высокий	Все	6.0, 6.0.1, 7.0, 7.1.1	Доступно только сотрудникам Google
CVE-2017-0552	A-34097915	Высокий	Все	6.0, 6.0.1, 7.0, 7.1.1	Доступно только сотрудникам Google

CVE	Ссылки	Уровень серьезности	Обновленные устройства Google	Обновленные версии AOSP	Дата сообщения об ошибке
CVE-2017-0555	A-33551775	Средний	Все	6.0, 6.0.1, 7.0, 7.1.1	12 декабря 2016 г.
CVE-2017-0556	A-34093952	Средний	Все	6.0, 6.0.1, 7.0, 7.1.1	4 января 2017 г.
CVE-2017-0557	A-34093073	Средний	Все	6.0, 6.0.1, 7.0, 7.1.1	4 января 2017 г.
CVE-2017-0558	A-34056274	Средний	Все	4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1	Доступно только сотрудникам Google

Префикс	Значение
A-	Идентификатор ошибки Android
QC-	Ссылочный номер Qualcomm
M-	Ссылочный номер MediaTek
N-	Ссылочный номер NVIDIA
B-	Ссылочный номер Broadcom

CVE	参考信息	严重程度	已更新的 Google 设备	已更新的 AOSP 版本	报告日期
CVE-2017-0538	A-33641588	严重	所有	6.0、6.0.1、7.0、7.1.1	2016 年 12 月 13 日
CVE-2017-0539	A-33864300	严重	所有	5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1	2016 年 12 月 23 日
CVE-2017-0540	A-33966031	严重	所有	5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1	2016 年 12 月 29 日
CVE-2017-0541	A-34031018	严重	所有	4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1	2017 年 1 月 1 日
CVE-2017-0542	A-33934721	严重	所有	6.0、6.0.1、7.0、7.1.1	Google 内部
CVE-2017-0543	A-34097866	严重	所有	6.0、6.0.1、7.0、7.1.1	Google 内部

Getting a stack trace/tombstone from a running process

Native Debugging with GDB

Debugging a running app

お知らせ

Android と Google サービスでのリスク軽減策

謝辞

セキュリティ パッチ レベル 2017-04-01 の脆弱性の詳細

メディアサーバーでのリモートコード実行の脆弱性

CameraBase での権限昇格の脆弱性

オーディオサーバーでの権限昇格の脆弱性

SurfaceFlinger での権限昇格の脆弱性

メディアサーバーでの情報開示の脆弱性

libskia でのサービス拒否の脆弱性

メディアサーバーでのサービス拒否の脆弱性

libnl での権限昇格の脆弱性

Telephony での権限昇格の脆弱性

メディアサーバーでの情報開示の脆弱性

libskia での情報開示の脆弱性

出荷時設定での情報開示の脆弱性

セキュリティ パッチ レベル 2017-04-05 の脆弱性の詳細

Broadcom Wi-Fi ファームウェアでのリモートコード実行の脆弱性

Qualcomm crypto エンジン ドライバでのリモートコード実行の脆弱性

カーネル ネットワーク サブシステムでのリモートコード実行の脆弱性

MediaTek タッチスクリーン ドライバでの権限昇格の脆弱性

HTC タッチスクリーン ドライバでの権限昇格の脆弱性

カーネル ION サブシステムでの権限昇格の脆弱性

Qualcomm コンポーネントでの脆弱性

v8 でのリモートコード実行の脆弱性

Freetype でのリモートコード実行の脆弱性

カーネル サウンド サブシステムでの権限昇格の脆弱性

NVIDIA crypto ドライバでの権限昇格の脆弱性

MediaTek サーマル ドライバでの権限昇格の脆弱性

MediaTek カメラドライバでの権限昇格の脆弱性

Broadcom Wi-Fi ドライバでの権限昇格の脆弱性

Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性

NVIDIA I2C HID ドライバでの権限昇格の脆弱性

Qualcomm オーディオ ドライバでの権限昇格の脆弱性

Qualcomm crypto エンジン ドライバでの権限昇格の脆弱性

HTC タッチスクリーン ドライバでの権限昇格の脆弱性

DTS サウンド ドライバでの権限昇格の脆弱性

Qualcomm サウンド コーデック ドライバでの権限昇格の脆弱性

Qualcomm ビデオドライバでの権限昇格の脆弱性

NVIDIA 起動および電源管理プロセッサ ドライバでの権限昇格の脆弱性

Synaptics タッチスクリーン ドライバでの権限昇格の脆弱性

Qualcomm Seemp ドライバでの権限昇格の脆弱性

Qualcomm Kyro L2 ドライバでの権限昇格の脆弱性

カーネル ファイル システムでの権限昇格の脆弱性

カーネル メモリ サブシステムでの情報開示の脆弱性

カーネル ネットワーク サブシステムでの情報開示の脆弱性

Qualcomm TrustZone での情報開示の脆弱性

Qualcomm IPA ドライバでの情報開示の脆弱性

カーネル ネットワーク サブシステムでのサービス拒否の脆弱性

Qualcomm Wi-Fi ドライバでのサービス拒否の脆弱性

カーネル ファイル システムでの権限昇格の脆弱性

Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性

Broadcom Wi-Fi ドライバでの権限昇格の脆弱性

HTC OEM fastboot コマンドでの権限昇格の脆弱性

Qualcomm CP アクセス ドライバでの権限昇格の脆弱性

カーネル メディア ドライバでの情報開示の脆弱性

Qualcomm Wi-Fi ドライバでの情報開示の脆弱性

Broadcom Wi-Fi ドライバでの情報開示の脆弱性

Qualcomm Avtimer ドライバでの情報開示の脆弱性

Qualcomm ビデオドライバでの情報開示の脆弱性

Qualcomm USB ドライバでの情報開示の脆弱性

Qualcomm サウンド ドライバでの情報開示の脆弱性

Qualcomm SPMI ドライバでの情報開示の脆弱性

NVIDIA crypto ドライバでの情報開示の脆弱性

Qualcomm コンポーネントでの脆弱性

一般的な質問と回答

改訂

공지사항

Android 및 Google 서비스 완화

감사의 말씀

2017-04-01 보안 패치 수준—취약성 +세부정보

미디어 서버의 +원격 코드 실행 취약성

CameraBase의 +권한 승격 취약성

오디오 서버의 권한 승격 +취약성

SurfaceFlinger의 +권한 승격 취약성

미디어 서버의 정보 공개 +취약성

libskia의 서비스 거부(DoS) 취약성

セキュリティパッチレベル 2017-04-01 の脆弱性の詳細

セキュリティパッチレベル 2017-04-05 の脆弱性の詳細

Qualcomm crypto エンジンドライバでのリモートコード実行の脆弱性

カーネルネットワークサブシステムでのリモートコード実行の脆弱性

MediaTek タッチスクリーンドライバでの権限昇格の脆弱性

HTC タッチスクリーンドライバでの権限昇格の脆弱性

カーネルサウンドサブシステムでの権限昇格の脆弱性

MediaTek サーマルドライバでの権限昇格の脆弱性

Qualcomm オーディオドライバでの権限昇格の脆弱性

Qualcomm crypto エンジンドライバでの権限昇格の脆弱性

HTC タッチスクリーンドライバでの権限昇格の脆弱性

DTS サウンドドライバでの権限昇格の脆弱性

Qualcomm サウンドコーデックドライバでの権限昇格の脆弱性

NVIDIA 起動および電源管理プロセッサドライバでの権限昇格の脆弱性

Synaptics タッチスクリーンドライバでの権限昇格の脆弱性

カーネルファイルシステムでの権限昇格の脆弱性

カーネルメモリサブシステムでの情報開示の脆弱性

カーネルネットワークサブシステムでの情報開示の脆弱性

カーネルネットワークサブシステムでのサービス拒否の脆弱性

カーネルファイルシステムでの権限昇格の脆弱性

Qualcomm CP アクセスドライバでの権限昇格の脆弱性

カーネルメディアドライバでの情報開示の脆弱性

Qualcomm サウンドドライバでの情報開示の脆弱性

CVE	参考信息	严重程度	已更新的 Google 设备	报告日期
CVE-2016-10237	A-31628601** QC-CR#1046751	严重	无**	Qualcomm 内部
CVE-2016-10238	A-35358527** QC-CR#1042558	严重	无***	Qualcomm 内部
CVE-2016-10239	A-31624618** QC-CR#1032929	高	Pixel、Pixel XL	Qualcomm 内部

CVE	参考信息	严重程度	已更新的 Google 设备	报告日期
CVE-2017-0339	A-27930566* N-CVE-2017-0339	高	Nexus 9	2016 年 3 月 29 日
CVE-2017-0332	A-33812508* N-CVE-2017-0332	高	Nexus 9	2016 年 12 月 21 日
CVE-2017-0327	A-33893669* N-CVE-2017-0327	高	Nexus 9	2016 年 12 月 24 日

CVE	参考信息	严重程度	已更新的 Google 设备	报告日期
CVE-2017-0567	A-32125310* B-RB#112575	高	Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player	2016 年 10 月 12 日
CVE-2017-0568	A-34197514* B-RB#112600	高	Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player	2017 年 1 月 9 日
CVE-2017-0569	A-34198729* B-RB#110666	高	Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player	2017 年 1 月 9 日
CVE-2017-0570	A-34199963* B-RB#110688	高	Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player	2017 年 1 月 9 日
CVE-2017-0571	A-34203305* B-RB#111541	高	Nexus 6、Nexus 6P、Pixel C、Nexus Player	2017 年 1 月 9 日
CVE-2017-0572	A-34198931* B-RB#112597	高	无**	2017 年 1 月 9 日
CVE-2017-0573	A-34469904* B-RB#91539	高	Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player	2017 年 1 月 18 日
CVE-2017-0574	A-34624457* B-RB#113189	高	Nexus 6、Nexus 6P、Nexus 9、Pixel C	2017 年 1 月 22 日

CVE	参考信息	严重程度	已更新的 Google 设备	报告日期
CVE-2017-0579	A-34125463* QC-CR#1115406	高	Nexus 5X、Nexus 6P、Pixel、Pixel XL	2017 年 1 月 5 日
CVE-2016-10232	A-34386696 + QC-CR#1024872 [2]	高	Nexus 5X、Nexus 6P、Pixel、Pixel XL、Android One	2017 年 1 月 10 日
CVE-2016-10233	A-34389926 + QC-CR#897452	高	无**	2017 年 1 月 10 日

CVE	参考信息	严重程度	已更新的 Google 设备	报告日期
CVE-2017-0328	A-33898322* N-CVE-2017-0328	中	无**	2016 年 12 月 24 日
CVE-2017-0330	A-33899858* N-CVE-2017-0330	中	无**	2016 年 12 月 24 日

CVE	参考信息	严重程度	已更新的 Google 设备	报告日期
CVE-2014-9931	A-35445101** QC-CR#612410	严重	无**	Qualcomm 内部
CVE-2014-9932	A-35434683** QC-CR#626734	严重	Pixel、Pixel XL	Qualcomm 内部
CVE-2014-9933	A-35442512 QC-CR#675463	严重	无**	Qualcomm 内部
CVE-2014-9934	A-35439275** QC-CR#658249	严重	无**	Qualcomm 内部
CVE-2014-9935	A-35444951** QC-CR#717626	严重	无**	Qualcomm 内部
CVE-2014-9936	A-35442420** QC-CR#727389	严重	无**	Qualcomm 内部
CVE-2014-9937	A-35445102** QC-CR#734095	严重	无**	Qualcomm 内部
CVE-2015-8995	A-35445002** QC-CR#733690	严重	无**	Qualcomm 内部
CVE-2015-8996	A-35444658** QC-CR#734698	严重	无**	Qualcomm 内部
CVE-2015-8997	A-35432947** QC-CR#734707	严重	无**	Qualcomm 内部
CVE-2015-8998	A-35441175** QC-CR#735337	严重	无**	Qualcomm 内部
CVE-2015-8999	A-35445401** QC-CR#736119	严重	无**	Qualcomm 内部
CVE-2015-9000	A-35441076** QC-CR#740632	严重	无**	Qualcomm 内部
CVE-2015-9001	A-35445400** QC-CR#736083	严重	无**	Qualcomm 内部
CVE-2015-9002	A-35442421** QC-CR#748428	严重	无**	Qualcomm 内部
CVE-2015-9003	A-35440626** QC-CR#749215	严重	无**	Qualcomm 内部
CVE-2016-10242	A-35434643** QC-CR#985139	严重	无**	Qualcomm 内部

前缀	参考信息
A-	Android Bug ID
QC-	Qualcomm 参考编号
M-	MediaTek 参考编号
N-	NVIDIA 参考编号
B-	Broadcom 参考编号

CVE	參考資料	嚴重程度	更新的 Google 裝置	更新的 AOSP 版本	回報日期
CVE-2017-0538	A-33641588	最高	全部	6.0、6.0.1、7.0、7.1.1	2016 年 12 月 13 日
CVE-2017-0539	A-33864300	最高	全部	5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1	2016 年 12 月 23 日
CVE-2017-0540	A-33966031	最高	全部	5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1	2016 年 12 月 29 日
CVE-2017-0541	A-34031018	最高	全部	4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1	2017 年 1 月 1 日
CVE-2017-0542	A-33934721	最高	全部	6.0、6.0.1、7.0、7.1.1	Google 內部
CVE-2017-0543	A-34097866	最高	全部	6.0、6.0.1、7.0、7.1.1	Google 內部

CVE	參考資料	嚴重程度	更新的 Google 裝置	回報日期
CVE-2017-0580	A-34325986* +	高	無**	2017 年 1 月 16 日
CVE-2017-0581	A-34614485* +	高	無**	2017 年 1 月 22 日

前置字元	參考資料
A-	Android 錯誤 ID
QC-	Qualcomm 參考編號
M-	MediaTek 參考編號
N-	NVIDIA 參考編號
B-	Broadcom 參考編號