অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলোকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতাগুলোর বিবরণ রয়েছে। ২০২৫-০৯-০৫ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলো এই সমস্ত সমস্যার সমাধান করে। কোনো ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, “আপনার অ্যান্ড্রয়েড সংস্করণ পরীক্ষা ও আপডেট করুন” দেখুন।
প্রকাশের অন্তত এক মাস আগে অ্যান্ড্রয়েড পার্টনারদের সমস্ত সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলোর জন্য সোর্স কোড প্যাচ আগামী ৪৮ ঘণ্টার মধ্যে অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) রিপোজিটরিতে প্রকাশ করা হবে। AOSP লিঙ্কগুলো উপলব্ধ হলে আমরা এই বুলেটিনটি সংশোধন করে তা যুক্ত করব।
এই সমস্যাগুলোর মধ্যে সবচেয়ে গুরুতর হলো সিস্টেম কম্পোনেন্টের একটি মারাত্মক নিরাপত্তা দুর্বলতা, যার ফলে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই রিমোট (নিকটবর্তী/সংলগ্ন) কোড এক্সিকিউশন হতে পারে। এই দুর্বলতা কাজে লাগানোর জন্য ব্যবহারকারীর কোনো ইন্টারঅ্যাকশনের প্রয়োজন নেই। এর তীব্রতা নির্ধারণ করা হয় এই ভিত্তিতে যে, দুর্বলতাটি কাজে লাগালে একটি প্রভাবিত ডিভাইসে কী সম্ভাব্য প্রভাব পড়তে পারে; এক্ষেত্রে ধরে নেওয়া হয় যে ডেভেলপমেন্টের উদ্দেশ্যে প্ল্যাটফর্ম এবং সার্ভিসের প্রতিরোধমূলক ব্যবস্থাগুলো বন্ধ রাখা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।
অ্যান্ড্রয়েড প্ল্যাটফর্মের সুরক্ষা ব্যবস্থা এবং গুগল প্লে প্রোটেক্ট, যা অ্যান্ড্রয়েড প্ল্যাটফর্মের নিরাপত্তা উন্নত করে, সে সম্পর্কে বিস্তারিত জানতে অ্যান্ড্রয়েড এবং গুগল প্লে প্রোটেক্ট প্রশমন বিভাগটি দেখুন।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
এটি অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম এবং গুগল প্লে প্রোটেক্ট- এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত ঝুঁকি প্রশমনের একটি সারসংক্ষেপ। এই সক্ষমতাগুলো অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতা সফলভাবে কাজে লাগানোর সম্ভাবনা হ্রাস করে।
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে করা উন্নতির ফলে অ্যান্ড্রয়েডের অনেক সমস্যার অপব্যবহার করা আরও কঠিন হয়ে পড়েছে। আমরা সকল ব্যবহারকারীকে, যেখানে সম্ভব, অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।
- অ্যান্ড্রয়েড নিরাপত্তা দল গুগল প্লে প্রোটেক্ট-এর মাধ্যমে অপব্যবহারের উপর সক্রিয়ভাবে নজর রাখে এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন (Potentially Harmful Applications) সম্পর্কে ব্যবহারকারীদের সতর্ক করে। গুগল মোবাইল সার্ভিসেস (Google Mobile Services) থাকা ডিভাইসগুলিতে গুগল প্লে প্রোটেক্ট ডিফল্টরূপে সক্রিয় থাকে এবং যারা গুগল প্লে-এর বাইরে থেকে অ্যাপ ইনস্টল করেন, তাদের জন্য এটি বিশেষভাবে গুরুত্বপূর্ণ।
২০২৫-০৯-০১ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা 2025-09-01 প্যাচ লেভেলের জন্য প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিবরণ প্রদান করেছি। দুর্বলতাগুলিকে তাদের দ্বারা প্রভাবিত উপাদানের অধীনে গোষ্ঠীভুক্ত করা হয়েছে। সমস্যাগুলি নীচের সারণীগুলিতে বর্ণনা করা হয়েছে এবং এতে CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো বাগ আইডির সাথে সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটি লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে থাকা সংখ্যাগুলির সাথে লিঙ্ক করা হয়। Android 10 এবং তার পরবর্তী সংস্করণযুক্ত ডিভাইসগুলি নিরাপত্তা আপডেটের পাশাপাশি Google Play সিস্টেম আপডেটও পেতে পারে।
অ্যান্ড্রয়েড রানটাইম
এই অংশের দুর্বলতার কারণে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই স্থানীয়ভাবে প্রিভিলেজ বৃদ্ধি করা সম্ভব। এর অপব্যবহারের জন্য ব্যবহারকারীর কোনো হস্তক্ষেপের প্রয়োজন নেই।
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2025-48543 | এ-৪২১৮৩৪8৬৬ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
কাঠামো
এই অংশের সবচেয়ে গুরুতর দুর্বলতাটির ফলে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই স্থানীয়ভাবে প্রিভিলেজ বৃদ্ধি করা সম্ভব। এর অপব্যবহারের জন্য ব্যবহারকারীর কোনো হস্তক্ষেপের প্রয়োজন নেই।
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2025-0089 | এ-৩৭৮৫০৫৪৬১ [ 2 ] [ 3 ] | EoP | উচ্চ | ১৩, ১৪, ১৫ |
| CVE-2025-32324 | এ-৪০৬৭৬৩৮৭২ | EoP | উচ্চ | ১৫, ১৬ |
| CVE-2025-32325 | এ-৪০২৩১৯৭৩৬ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-32331 | এ-৪০৪২৫২১৭৩ | EoP | উচ্চ | ১৫, ১৬ |
| CVE-2025-32349 | এ-৪০৮২১৫৭৪৯ [ ২ ] | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-32350 | এ-৪০৪২৫৬৮৩২ | EoP | উচ্চ | ১৪, ১৫, ১৬ |
| CVE-2025-48522 | এ-৪১৮৭৭৩২৮৩ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48528 | এ-৩৮৪৭২৭৩৯৪ | EoP | উচ্চ | ১৫, ১৬ |
| CVE-2025-48540 | এ-৪১৬৭৩৪০৮৮ [ 2 ] [ 3 ] | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48546 | এ-৩৮৮০২৯৩৮০ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48548 | এ-২৯৩৬০৩২৭1 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | EoP | উচ্চ | ১৩, ১৪, ১৫ |
| CVE-2025-48549 | এ-৩২৫৯১২৪২৯ [ 2 ] [ 3 ] [ 4 ] [ 5 ] | EoP | উচ্চ | ১৩, ১৪, ১৫ |
| CVE-2025-48552 | এ-৩৬৫৯৭৫৫৬১ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48553 | এ-৩৮৪৫১৪৬৫৭ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48556 | এ-৪১৯০১৪১৪৬ | EoP | উচ্চ | ১৫, ১৬ |
| CVE-2025-48558 | এ-৩৮০৮৮৫২৭০ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48563 | এ-৪০১৫৪৫৮০০ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-0076 | এ-৩৬৬৪০৩৩০৭ | আইডি | উচ্চ | ১৩, ১৪, ১৫ |
| CVE-2025-32330 | এ-৩৮৯১২৭৬০৮ | আইডি | উচ্চ | ১৩, ১৪, ১৫ |
| CVE-2025-48529 | এ-৩২৫০৩০৪৩৩ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48537 | এ-৩৯১৮৯৪২৫৭ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48545 | এ-৩৯৭৪৩৮৩৯২ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48562 | এ-৪২৩৮১৫৭২৮ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48538 | এ-৩২৮১৮২০৮৪ | ডস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48542 | এ-২৭৩৫০১০০৮ | ডস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48550 | এ-৪০১২৫৬৩২৮ | ডস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48554 | এ-৪১৪৬০৩৪১১ | ডস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48559 | এ-৪১৬৪৯১৭৭৯ | ডস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
সিস্টেম
এই অংশের সবচেয়ে গুরুতর দুর্বলতার ফলে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই রিমোট (নিকটবর্তী/সংলগ্ন) কোড এক্সিকিউশন হতে পারে। এর অপব্যবহারের জন্য ব্যবহারকারীর কোনো ইন্টারঅ্যাকশনের প্রয়োজন নেই।
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2025-48539 | এ-৪০৬৭৮৫৬৮৪ | আরসিই | উচ্চ | ১৫, ১৬ |
| CVE-2021-39810 | এ-২১২৬১০৭৩৬ | EoP | উচ্চ | ১৩ |
| CVE-2023-24023 | এ-২৫৫৬০১৯৩৪ | EoP | উচ্চ | ১৩, ১৪, ১৫ |
| CVE-2024-49714 | এ-২৭১৯৬২৭৮৪ | EoP | উচ্চ | ১৩, ১৪ |
| CVE-2025-26454 | এ-২৯৯৯২৮৭৭২ [ ২ ] | EoP | উচ্চ | ১৩, ১৪, ১৫ |
| CVE-2025-26464 | এ-৩৯২৬১৪৪৮৯ | EoP | উচ্চ | ১৫ |
| CVE-2025-32321 | এ-৩৭৮৯০২৩৪২ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-32323 | এ-৩৯৭২১৬৫৩৭ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-32326 | এ-৩৬৫৭৩৯৫৬০ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-32327 | এ-৩৮৯৬৮১১৫২ | EoP | উচ্চ | ১৪, ১৫ |
| CVE-2025-32333 | এ-৪০৯৭৮০৯৭৫ | EoP | উচ্চ | ১৪ |
| CVE-2025-32345 | এ-৪০৯৩১৮১৩২ | EoP | উচ্চ | ১৫, ১৬ |
| CVE-2025-32346 | এ-৩৩৭৭৮৫৫৬৩ | EoP | উচ্চ | ১৬ |
| CVE-2025-32347 | এ-৩৮৮৫২৮৩৫০ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48523 | এ-৩৮৮০৩২২২৪ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48526 | এ-৪০৭৭৬৪৮৫৮ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48531 | এ-৩৮৯৬৮১৫৩০ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48532 | এ-৪১৭১৯৪৩২৩ | EoP | উচ্চ | ১৬ |
| CVE-2025-48535 | এ-৩৫৩৬৮০৪০২ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48541 | এ-৪১১৪১৮৩৬৬ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48547 | এ-৪১৯১০৫১৫৮ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48527 | এ-৩৭৮০৮৮৩২০ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48551 | এ-৪০৭৯৯১৮৬৩ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48560 | এ-৪১৯১১০৫৮৩ | আইডি | উচ্চ | ১৫, ১৬ |
| CVE-2025-48524 | এ-৩৯৯৮৮৫৮১৫ | ডস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48534 | এ-৩৮১৪১৯৩৭০ | ডস | উচ্চ | ১৩, ১৪, ১৫ |
ওয়াইডভাইন ডিআরএম
এই দুর্বলতাটি ওয়াইডভাইন ডিআরএম (Widevine DRM) উপাদানগুলোকে প্রভাবিত করে এবং এ বিষয়ে আরও বিস্তারিত তথ্য সরাসরি ওয়াইডভাইন ডিআরএম থেকে পাওয়া যাবে। এই সমস্যাটির তীব্রতার মূল্যায়ন সরাসরি ওয়াইডভাইন ডিআরএম দ্বারা প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| CVE-2025-32332 | এ-৩১৯১৪৭১২৪ * | উচ্চ | প্রশস্ত লতা |
গুগল প্লে সিস্টেম আপডেট
প্রজেক্ট মেইনলাইন কম্পোনেন্টগুলোতে নিম্নলিখিত ইস্যুগুলো অন্তর্ভুক্ত রয়েছে।
| উপ-উপাদান | সিভিই |
|---|---|
| শিল্প | CVE-2025-48543 |
| অ্যাপসার্চ | CVE-2025-26464 |
| সেল সম্প্রচার | CVE-2025-48534 |
| ডকুমেন্টস UI | CVE-2025-32323 |
| মিডিয়াপ্রোভাইডার | CVE-2025-32327, CVE-2025-48532, CVE-2025-48544 |
| অনুমতি নিয়ন্ত্রক | CVE-2025-48547 |
| ওয়াইফাই | CVE-2025-48524 |
২০২৫-০৯-০৫ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা 2025-09-05 প্যাচ লেভেলের জন্য প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিবরণ প্রদান করেছি। দুর্বলতাগুলিকে তাদের দ্বারা প্রভাবিত উপাদানের অধীনে গোষ্ঠীভুক্ত করা হয়েছে। সমস্যাগুলি নীচের সারণিতে বর্ণনা করা হয়েছে এবং এতে CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো বাগ আইডির সাথে সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটি লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে থাকা সংখ্যাগুলির সাথে লিঙ্ক করা হয়।
কার্নেল
এই অংশের সবচেয়ে গুরুতর দুর্বলতাটির ফলে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই স্থানীয়ভাবে প্রিভিলেজ বৃদ্ধি করা সম্ভব। এর অপব্যবহারের জন্য ব্যবহারকারীর কোনো হস্তক্ষেপের প্রয়োজন নেই।
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | উপ-উপাদান |
|---|---|---|---|---|
| CVE-2025-21755 | এ-৩৯৬৩৩১৭৯৩ আপস্ট্রিম কার্নেল [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] | EoP | উচ্চ | ভিএমডব্লিউ ভিএসক |
| CVE-2025-38352 | এ-৪২৫২৮২৯৬০ আপস্ট্রিম কার্নেল [ 2 ] | EoP | উচ্চ | সময় |
| CVE-2025-021701 | এ-৩৯২৮৫২০৪১ আপস্ট্রিম কার্নেল [ 2 ] | EoP | উচ্চ | নেট |
বাহুর উপাদান
এই দুর্বলতাগুলো Arm-এর উপাদানগুলোকে প্রভাবিত করে এবং এ বিষয়ে আরও বিস্তারিত তথ্য সরাসরি Arm-এর কাছ থেকে পাওয়া যাবে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি Arm কর্তৃক প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| CVE-2024-7881 | এ-৩৬১৫৭৩২৯১ * | উচ্চ | সিপিইউ |
| CVE-2025-1246 | এ-৪০২১২১৮৯২ * | উচ্চ | মালি |
| CVE-2025-3212 | এ-৪২১১৭৯২২৪ * | উচ্চ | মালি |
কল্পনা প্রযুক্তি
এই দুর্বলতাগুলো ইমাজিনেশন টেকনোলজিস-এর কম্পোনেন্টগুলোকে প্রভাবিত করে এবং এ বিষয়ে আরও বিস্তারিত তথ্য সরাসরি ইমাজিনেশন টেকনোলজিস-এর কাছ থেকে পাওয়া যাবে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি ইমাজিনেশন টেকনোলজিস দ্বারা প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| CVE-2024-47898 | এ-৩৮১২৭২৯৪৯ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| CVE-2024-47899 | এ-৩৮১২৭৯৪২১ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| CVE-2025-0467 | এ-৩৮২৩১৩১৩৩ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| CVE-2025-1706 | এ-৩৮৯৯৭৬৫৫৯ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| CVE-2025-8109 | এ-৩৮৩৮৫১৭৬৪ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| CVE-2025-25179 | এ-৩৮৩১৮৬২২৬ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| CVE-2025-25180 | এ-৩৮৩৩৪৮১০১ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| CVE-2025-46707 | এ-৪১৬৬৮২৬২০ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| CVE-2025-46708 | এ-৪১৬৫২৭৩৫১ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| CVE-2025-46710 | এ-৩৮২৩২৯৯০৫ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
মিডিয়াটেক উপাদান
এই দুর্বলতাগুলো মিডিয়াটেকের উপাদানসমূহকে প্রভাবিত করে এবং এ বিষয়ে আরও বিস্তারিত তথ্য সরাসরি মিডিয়াটেক থেকে পাওয়া যাবে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি মিডিয়াটেক কর্তৃক প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| CVE-2025-20696 | এ-৪২১৭৮১৭৭৮ এম-এএলপিএস০৯৯১৫২১৫ * | উচ্চ | ডিএ |
| CVE-2025-20704 | এ-৪২৯৯০৮২০৫ এম-মলি০১৫১৬৯৫৯ * | উচ্চ | মোডেম |
| CVE-2025-20708 | এ-৪২৯৯০৮২০২ এম-মলি০১১২৩৮৫৩ * | উচ্চ | মোডেম |
| CVE-2025-20703 | এ-৪২৯৯০৮২০৩ এম-মলি০১৫৯৯৭৯৪ * | উচ্চ | মোডেম |
কোয়ালকম উপাদান
এই দুর্বলতাগুলো কোয়ালকমের উপাদানসমূহকে প্রভাবিত করে এবং এগুলোর আরও বিশদ বিবরণ উপযুক্ত কোয়ালকম নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কবার্তায় দেওয়া আছে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি কোয়ালকম কর্তৃক প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| CVE-2025-27042 | এ-৪০৯০৪৭২৫০ QC-CR#3935673 | উচ্চ | ভিডিও |
| CVE-2025-27043 | এ-৪০৯০৪৭৪৮৭ QC-CR#3935643 | উচ্চ | নিরাপত্তা |
| CVE-2025-27056 | এ-৪০৯০৪৭৪০৫ QC-CR#4005840 | উচ্চ | কার্নেল |
| CVE-2025-27057 | এ-৪০৯০৪৭১৭৬ QC-CR#4009252 | উচ্চ | WLAN |
| CVE-2025-27061 | এ-৪০৯০৪৭৫২৭ QC-CR#3947576 | উচ্চ | ভিডিও |
কোয়ালকম ক্লোজড-সোর্স উপাদান
এই দুর্বলতাগুলো কোয়ালকমের ক্লোজড-সোর্স উপাদানগুলোকে প্রভাবিত করে এবং এগুলোর আরও বিশদ বিবরণ উপযুক্ত কোয়ালকম নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কবার্তায় দেওয়া থাকে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি কোয়ালকম কর্তৃক প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| CVE-2025-21450 | এ-৩৮৮০৪৭৯২৪ * | সমালোচনামূলক | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21483 | এ-৪০০৪৪৯৬৮২ * | সমালোচনামূলক | ক্লোজড-সোর্স উপাদান |
| CVE-2025-27034 | এ-৪০০৪৪৯৯১৫ * | সমালোচনামূলক | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21427 | এ-৩৮৮০৪৮১৩০ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21432 | এ-৩৮৮০৪৮৩৯৯ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21433 | এ-৩৮৮০৪৮৫৫৭ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21446 | এ-৩৮৮০৪৭৮০৯ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21449 | এ-৩৮৮০৪৭৫১৫ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21454 | এ-৩৯৪১০৮৪৮ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21464 | এ-৩৯৪১০০৫৩৩ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21465 | এ-৩৯৪০৯৯৪৫৬ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21477 | এ-৩৯৪১০০২৩৩ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21481 | এ-৪০০৪৫০২৩০ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21482 | এ-৪০০৪৪৯৮৯৪ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21484 | এ-৪০০৪৪৯৯৪৯ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21487 | এ-৪০০৪৪৯৫০১ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-21488 | এ-৪০০৪৫০০৯২ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-27032 | এ-৪০০৪৪৯৫১৯ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-27052 | এ-৪০৯০৩৯৮২৫ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-27065 | এ-৪১৫৭৭২৯২৪ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-27066 | এ-৪১৫৭৭৩০০২ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-27073 | এ-৪১৫৭৭৩৫৭৬ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-47317 | এ-৪২১৯০৫৪০৮ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-47318 | এ-৪২১৯০৫৭৪৩ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-47326 | এ-৪২১৯০৪৩৩৯ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-47328 | এ-৪২১৯০৫৩০৬ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2025-47329 | এ-৪২১৯০৫১৭৫ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
সাধারণ প্রশ্ন ও উত্তর
এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।
১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?
ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে চেক করতে হয় তা জানতে, ‘আপনার অ্যান্ড্রয়েড ভার্সন চেক ও আপডেট করুন’ দেখুন।
- ২০২৫-০৯-০১ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ২০২৫-০৯-০১ নিরাপত্তা প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
- ২০২৫-০৯-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ঐ একই নিরাপত্তা প্যাচ লেভেল এবং এর পূর্ববর্তী সকল প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
যেসব ডিভাইস প্রস্তুতকারক এই আপডেটগুলি অন্তর্ভুক্ত করে, তাদের প্যাচ স্ট্রিং লেভেলটি নিম্নরূপে সেট করা উচিত:
- [ro.build.version.security_patch]:[2025-09-01]
- [ro.build.version.security_patch]:[2025-09-05]
অ্যান্ড্রয়েড ১০ বা তার পরবর্তী সংস্করণের কিছু ডিভাইসের ক্ষেত্রে, গুগল প্লে সিস্টেম আপডেটে একটি ডেট স্ট্রিং থাকবে যা ২০২৫-০৯-০১ সিকিউরিটি প্যাচ লেভেলের সাথে মিলে যায়। সিকিউরিটি আপডেট কীভাবে ইনস্টল করতে হয় সে সম্পর্কে আরও বিস্তারিত জানতে এই আর্টিকেলটি দেখুন।
২. এই বুলেটিনটিতে কেন দুটি নিরাপত্তা প্যাচ লেভেল রয়েছে?
এই বুলেটিনে দুটি নিরাপত্তা প্যাচ লেভেল রয়েছে, যাতে অ্যান্ড্রয়েড পার্টনাররা সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম কিছু দুর্বলতা আরও দ্রুত সমাধান করার সুবিধা পান। অ্যান্ড্রয়েড পার্টনারদের এই বুলেটিনের সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ লেভেল ব্যবহার করতে উৎসাহিত করা হচ্ছে।
- যেসব ডিভাইস ২০২৫-০৯-০১ নিরাপত্তা প্যাচ লেভেল ব্যবহার করে, সেগুলোতে অবশ্যই সেই নিরাপত্তা প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার পাশাপাশি পূর্ববর্তী নিরাপত্তা বুলেটিনগুলোতে রিপোর্ট করা সমস্ত সমস্যার সমাধানও অন্তর্ভুক্ত থাকতে হবে।
- যেসব ডিভাইস 2025-09-05 বা তার পরবর্তী নিরাপত্তা প্যাচ স্তর ব্যবহার করে, সেগুলিতে এই (এবং পূর্ববর্তী) নিরাপত্তা বুলেটিনগুলিতে থাকা সমস্ত প্রযোজ্য প্যাচ অবশ্যই অন্তর্ভুক্ত করতে হবে।
অংশীদারদেরকে তাদের সমাধানাধীন সকল সমস্যার সমাধান একটিমাত্র আপডেটে অন্তর্ভুক্ত করতে উৎসাহিত করা হচ্ছে।
৩. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| EoP | বিশেষাধিকারের উন্নতি |
| আইডি | তথ্য প্রকাশ |
| ডস | পরিষেবা প্রদানে অস্বীকৃতি |
| প্রযোজ্য নয় | শ্রেণিবিন্যাস উপলব্ধ নয় |
৪. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| এ- | অ্যান্ড্রয়েড বাগ আইডি |
| কিউসি- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | এনভিডিয়া রেফারেন্স নম্বর |
| বি- | ব্রডকম রেফারেন্স নম্বর |
| ইউ- | UNISOC রেফারেন্স নম্বর |
৫. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে থাকা * চিহ্নটির অর্থ কী?
যে সমস্যাগুলো সর্বজনীনভাবে উপলব্ধ নয়, সেগুলোর সংশ্লিষ্ট রেফারেন্স আইডির পাশে একটি * চিহ্ন থাকে। সেই সমস্যার আপডেটটি সাধারণত গুগল ডেভেলপার সাইট থেকে পাওয়া পিক্সেল ডিভাইসগুলোর জন্য সর্বশেষ বাইনারি ড্রাইভারের মধ্যে অন্তর্ভুক্ত থাকে।
৬. নিরাপত্তা দুর্বলতাগুলো কেন এই বুলেটিন এবং ডিভাইস / পার্টনার নিরাপত্তা বুলেটিন, যেমন পিক্সেল বুলেটিনের মধ্যে বিভক্ত করা হয়েছে?
এই নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য অ্যান্ড্রয়েড ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ লেভেল ঘোষণা করা আবশ্যক। ডিভাইস / পার্টনার নিরাপত্তা বুলেটিনে নথিভুক্ত অতিরিক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য নিরাপত্তা প্যাচ লেভেল ঘোষণা করার প্রয়োজন নেই। অ্যান্ড্রয়েড ডিভাইস এবং চিপসেট প্রস্তুতকারক, যেমন গুগল , হুয়াওয়ে , এলজিই , মটোরোলা , নোকিয়া বা স্যামসাং , তাদের নিজস্ব পণ্যের জন্য নির্দিষ্ট নিরাপত্তা দুর্বলতার বিবরণও প্রকাশ করতে পারে।
সংস্করণ
| সংস্করণ | তারিখ | নোট |
|---|---|---|
| ১.০ | ২ সেপ্টেম্বর, ২০২৫ | বুলেটিন প্রকাশিত |
| ১.১ | ৮ সেপ্টেম্বর, ২০২৫ | আপডেট করা সমস্যার তালিকা |
| ১.২ | ১১ সেপ্টেম্বর, ২০২৫ | আপডেট করা AOSP লিঙ্ক |
| ২.০ | ১৫ সেপ্টেম্বর, ২০২৫ | আপডেট করা সমস্যার তালিকা |
| ২.১ | ২ ডিসেম্বর, ২০২৫ | আপডেট করা সমস্যার তালিকা |
| ২.২ | ৮ ডিসেম্বর, ২০২৫ | AOSP লিঙ্কগুলি আপডেট করা হয়েছে |