প্রকাশিত ১ ডিসেম্বর, ২০২৫
This Android Security Bulletin contains details of security vulnerabilities that affect Android devices. Security patch levels of 2025-12-05 or later address all of these issues. To learn how to check a device's security patch level, see Check and update your Android version .
এই বুলেটিনের প্রাথমিক প্রকাশনার ৪৮ ঘন্টার মধ্যে, আমরা অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে সংশ্লিষ্ট সোর্স কোড প্যাচগুলি প্রকাশ করব। এরপর আমরা AOSP লিঙ্কগুলি সহ এই বুলেটিনে সংশোধন করব।
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল ফ্রেমওয়ার্ক উপাদানের একটি গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতা যা কোনও অতিরিক্ত কার্যকরী সুবিধা ছাড়াই দূরবর্তী পরিষেবা অস্বীকার করতে পারে। তীব্রতা মূল্যায়ন করা হয় ক্ষতিগ্রস্ত ডিভাইসের উপর দুর্বলতা কাজে লাগানোর সম্ভাব্য প্রভাবের উপর ভিত্তি করে, ধরে নেওয়া হয় যে প্ল্যাটফর্ম এবং পরিষেবা প্রশমনগুলি উন্নয়নের উদ্দেশ্যে বন্ধ করা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।
অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং গুগল প্লে প্রোটেক্ট, যা অ্যান্ড্রয়েড প্ল্যাটফর্মের নিরাপত্তা উন্নত করে, সম্পর্কে আরও তথ্যের জন্য , অ্যান্ড্রয়েড এবং গুগল প্লে প্রোটেক্ট প্রশমন বিভাগটি দেখুন।
আমরা বুলেটিন প্রকাশের কমপক্ষে এক মাস আগে আমাদের অ্যান্ড্রয়েড অংশীদারদের সমস্ত সমস্যা সম্পর্কে অবহিত করি।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা হ্রাসকরণ
এটি অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম এবং গুগল প্লে প্রোটেক্টের মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারসংক্ষেপ। এই ক্ষমতাগুলি অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা হ্রাস করে।
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে উন্নত বৈশিষ্ট্যের কারণে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য সুবিধা গ্রহণ করা আরও কঠিন হয়ে পড়েছে। আমরা সকল ব্যবহারকারীকে সম্ভব হলে অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।
- অ্যান্ড্রয়েড নিরাপত্তা দল সক্রিয়ভাবে গুগল প্লে প্রোটেক্টের মাধ্যমে অপব্যবহারের উপর নজর রাখে এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে ব্যবহারকারীদের সতর্ক করে। গুগল মোবাইল সার্ভিসেস সহ ডিভাইসগুলিতে গুগল প্লে প্রোটেক্ট ডিফল্টরূপে সক্ষম থাকে এবং বিশেষ করে যারা গুগল প্লে-এর বাইরে থেকে অ্যাপ ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ।
২০২৫-১২-০১ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা 2025-12-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিশদ বিবরণ প্রদান করি। দুর্বলতাগুলিকে তারা যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়েছে। সমস্যাগুলি নীচের সারণীতে বর্ণনা করা হয়েছে এবং CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, তখন আমরা AOSP পরিবর্তন তালিকার মতো সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে থাকা নম্বরগুলির সাথে লিঙ্ক করা হয়। Android 10 এবং তার পরবর্তী সংস্করণের ডিভাইসগুলি নিরাপত্তা আপডেটের পাশাপাশি Google Play সিস্টেম আপডেটও পেতে পারে।
কাঠামো
এই বিভাগের সবচেয়ে গুরুতর দুর্বলতার কারণে অতিরিক্ত কার্যকরী সুবিধা ছাড়াই দূরবর্তী পরিষেবা অস্বীকার করা হতে পারে।
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| সিভিই-২০২৫-৪৮৬৩১ | এ-৪৪৪৬৭১৩০৩ | ডিওএস | সমালোচনামূলক | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-২২৪২০ | এ-৩৩৭৭৭৫৭৭৭ | EoP | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৩২৩১৯ | এ-২৯১২৮১৫৪৩ | ইওপি | উচ্চ | ১৬ |
| সিভিই-২০২৫-৩২৩২৮ | এ-৩২৭১৩৭৩১১ | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-৩২৩২৯ | এ-৩২৬৯২৬৫৯৬ | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-৪৮৫২৫ | এ-৩৯১৮৯৫১৫১ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৬৪ | এ-৪০৩৫৬৫৬৫০ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৬৫ | এ-৪০৭৭৬৩৭৭২ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৭২ | এ-৩৮৫৭৩৬৫৪০ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৭৩ | এ-৩৩৯৬৩৭৮২২ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৮০ | এ-৩৯৩৫৮২০৭৭ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৮৩ | এ-৩৮১৮৮৫২৪০ | ইওপি | উচ্চ | ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৮৮ | এ-৩০৩৪০৮১৯৩ | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-৪৮৫৮৯ | এ-৩৬২৪৯২৮২৯ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৯৪ | এ-৪২৭২০৬৬৩৭ | ইওপি | উচ্চ | ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৯৬ | এ-৪৩৮০৯৮১৮১ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48597 | এ-৪৩৬২৭০৯২২ | ইওপি | উচ্চ | ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬০১ | এ-৪২৬২০৭৯১২ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬১৫ | এ-৪৩৩২৫০৩১৬ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬১৭ | এ-৪৪১৮২৩৯৪৩ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬১৮ | এ-৪০৪২৫৪৫৪৯ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬২০ | এ-৩৫২০২৪৭০৫ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬২১ | এ-২৬৬৪৩৩০৮৯ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬২৭ | এ-৩২৬৫৭১০৬৬ | ইওপি | উচ্চ | ১৩, ১৪ |
| সিভিই-২০২৫-৪৮৬২৯ | এ-৩৫২৫১৮৩১৮ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬৩২ | এ-৪৪৩৭৪২৮২৯ | ইওপি | উচ্চ | ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬৩৯ | এ-৩০১৯৫২৫৭১ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৯১ | এ-৩০৫৭১০৪৬৯ | আইডি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-৪৮৫৯২ | এ-৪২৭১১৩৪৮২ | আইডি | উচ্চ | ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬২৮ | এ-৩৭৬৪৬২১৩০ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48633 | এ-৪১৭৯৮৮০৯৮ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৭৬ | এ-৪২৬২০৫৮২২ | ডিওএস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| CVE-2025-48584 | এ-৪২৫৬৬২৬২৭ | ডিওএস | উচ্চ | ১৬ |
| সিভিই-২০২৫-৪৮৫৯০ | এ-৪১৭৯৮৭১৮৪ | ডিওএস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬০৩ | এ-৪১৬২৫৯৮৩২ | ডিওএস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬০৭ | এ-৪১৬৪৯০৩২১ | ডিওএস | উচ্চ | ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬১৪ | এ-৪৩০৫৬৮৭১৮ | ডিওএস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
সিস্টেম
এই বিভাগের সবচেয়ে গুরুতর দুর্বলতার কারণে স্থানীয়ভাবে বিশেষাধিকার বৃদ্ধি এবং ব্যাকগ্রাউন্ড অ্যাক্টিভিটি লঞ্চ হতে পারে, অতিরিক্ত কোনও কার্যকরী বিশেষাধিকারের প্রয়োজন নেই।
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| সিভিই-২০২৩-৪০১৩০ | এ-২৮৯৮০৯৯৯১ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-২২৪৩২ | এ-৩৭৬৪৬১৭২৬ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৩৬ | এ-৩৮৮০৩৪৫১০ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৬৬ | এ-৩৯৭২১৬৬৩৮ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৭৫ | এ-৪১৭৪৬৩১০৩ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৮৬ | এ-৩৩৭৭৮৪৮৫৯ | ইওপি | উচ্চ | ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৯৮ | এ-৪১৮৭৭৪৪৮৯ | ইওপি | উচ্চ | ১৬ |
| সিভিই-২০২৫-৪৮৫৯৯ | এ-২৯৯৬৩৩৬১৩ | ইওপি | উচ্চ | ১৩, ১৪ |
| সিভিই-২০২৫-৪৮৬১২ | এ-৪২৯৪১৭৪৫৩ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬২৬ | এ-৩৮১৩৩৯৮২২ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৫৫ | এ-৩৯৬৬৬৬০৬৫ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬০০ | এ-৪৩৫১৮৮৮৪৪ | আইডি | উচ্চ | ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬০৪ | এ-৩০৫৭১০৯৮৯ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৬২২ | এ-৪১২৬৬২৯০১ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
গুগল প্লে সিস্টেম আপডেট
এই মাসে গুগল প্লে সিস্টেম আপডেটগুলিতে (প্রজেক্ট মেইনলাইন) কোনও নিরাপত্তা সমস্যা সমাধান করা হয়নি।
২০২৫-১২-০৫ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা 2025-12-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিশদ বিবরণ প্রদান করি। দুর্বলতাগুলিকে তারা যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়েছে। সমস্যাগুলি নীচের সারণীতে বর্ণনা করা হয়েছে এবং CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, তখন আমরা AOSP পরিবর্তন তালিকার মতো সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে সংখ্যার সাথে লিঙ্ক করা হয়।
কার্নেল
এই বিভাগের সবচেয়ে গুরুতর দুর্বলতা স্থানীয়ভাবে বিশেষাধিকারের বৃদ্ধি ঘটাতে পারে, অতিরিক্ত কার্যকর করার কোনও বিশেষাধিকারের প্রয়োজন নেই।
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা | উপ-উপাদান |
|---|---|---|---|---|
| সিভিই-২০২৫-৪৮৬২৩ | এ-৪৩৬৫৮০২৭৮ আপস্ট্রিম কার্নেল [ 2 ] | ইওপি | সমালোচনামূলক | পিকেভিএম |
| সিভিই-২০২৫-৪৮৬২৪ | এ-৪৪৩০৫৩৯৩৯ আপস্ট্রিম কার্নেল | ইওপি | সমালোচনামূলক | আইওএমএমইউ |
| সিভিই-২০২৫-৪৮৬৩৭ | এ-৪৪৩৭৬৩৬৬৩ আপস্ট্রিম কার্নেল [ 2 ] | ইওপি | সমালোচনামূলক | পিকেভিএম |
| সিভিই-২০২৫-৪৮৬৩৮ | এ-৪৪২৫৪০৩৭৬ আপস্ট্রিম কার্নেল [ 2 ] | ইওপি | সমালোচনামূলক | পিকেভিএম |
| সিভিই-২০২৪-৩৫৯৭০ | এ-৪৩২৮০৪৩০৫ আপস্ট্রিম কার্নেল [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ] [ 26 ] [ 27 ] [ 28 ] [ 29 ] | ইওপি | উচ্চ | নেট |
| সিভিই-২০২৫-৩৮২৩৬ | এ-৪৩২৭৫৩৬৪১ আপস্ট্রিম কার্নেল [ 2 ] | ইওপি | উচ্চ | নেট |
| সিভিই-২০২৫-৩৮৩৪৯ | এ-৪৩২৭৫১৪২১ আপস্ট্রিম কার্নেল [ 2 ] | ইওপি | উচ্চ | ইপোল |
| সিভিই-২০২৫-৪৮৬১০ | এ-৪৩২৪৩৯৭৬২ আপস্ট্রিম কার্নেল [ 2 ] | আইডি | উচ্চ | কার্নেল ভার্চুয়াল মেশিন |
| সিভিই-২০২৫-৩৮৫০০ | এ-৪৩৬২০১৯৯৬ আপস্ট্রিম কার্নেল [ 2 ] | ইওপি | মাঝারি | XFRM সম্পর্কে |
কার্নেল এলটিএস
নিম্নলিখিত কার্নেল সংস্করণগুলি আপডেট করা হয়েছে। কার্নেল সংস্করণ আপডেটগুলি ডিভাইস লঞ্চের সময় অ্যান্ড্রয়েড ওএসের সংস্করণের উপর নির্ভরশীল।
| তথ্যসূত্র | অ্যান্ড্রয়েড লঞ্চ সংস্করণ | কার্নেল লঞ্চ সংস্করণ | সর্বনিম্ন আপডেট সংস্করণ |
|---|---|---|---|
| এ-৪০৪২৪৫৩৭১ | ১২ | ৫.৪ | ৫.৪.২৯২ |
বাহুর উপাদান
এই দুর্বলতাগুলি Arm উপাদানগুলিকে প্রভাবিত করে এবং আরও বিশদ বিবরণ সরাসরি Arm থেকে পাওয়া যায়। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি Arm দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| সিভিই-২০২৫-৬৩৪৯ | এ-৪২৮৭০২২৬৪ * | উচ্চ | মালি | |
| সিভিই-২০২৫-৮০৪৫ | এ-৪৪৩০৬৩১৩১ * | উচ্চ | মালি |
কল্পনা প্রযুক্তি
এই দুর্বলতাগুলি Imagination Technologies উপাদানগুলিকে প্রভাবিত করে এবং আরও বিশদ বিবরণ Imagination Technologies থেকে সরাসরি পাওয়া যায়। এই সমস্যাগুলির তীব্রতা মূল্যায়ন Imagination Technologies দ্বারা সরাসরি প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | ||
|---|---|---|---|---|---|
| সিভিই-২০২৫-৬৫৭৩ | এ-৩৮৪৯৯৯৬০১ * | উচ্চ | পাওয়ারভিআর-জিপিইউ | ||
| সিভিই-২০২৫-২৫১৭৭ | এ-৪১৬৬৯২০৬৩ * | উচ্চ | পাওয়ারভিআর-জিপিইউ | ||
| সিভিই-২০২৫-৪৬৭১১ | এ-৪২৫৯০৭২১৮ * | উচ্চ | পাওয়ারভিআর-জিপিইউ | ||
| সিভিই-২০২৫-৫৮৪১০ | এ-৪২৯৩৮১৬৮৭ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
মিডিয়াটেক উপাদান
এই দুর্বলতাগুলি মিডিয়াটেকের উপাদানগুলিকে প্রভাবিত করে এবং আরও বিশদ বিবরণ সরাসরি মিডিয়াটেক থেকে পাওয়া যায়। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি মিডিয়াটেক দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| সিভিই-২০২৫-২০৭২৫ | এ-৪৪২২৮৮৩২৫ এম-মোলি০১৬৭১৯২৪ * | উচ্চ | আইএমএস পরিষেবা | |
| সিভিই-২০২৫-২০৭২৬ | এ-৪৪২২৮৮৩২৪ এম-মোলি০১৬৭২৫৯৮ * | উচ্চ | মডেম | |
| সিভিই-২০২৫-২০৭২৭ | এ-৪৪২২৯৫৭৯৪ এম-মোলি০১৬৭২৬০১ * | উচ্চ | মডেম | |
| সিভিই-২০২৫-২০৭৩০ | এ-৪৪২২৮৮৩২১ এম-ALPS10068463 * | উচ্চ | প্রিলোডার | |
| সিভিই-২০২৫-২০৭৫০ | এ-৪৪৫৭৭৭৮১০ এম-মোলি০১৬৬১১৯৯ * | উচ্চ | মডেম | |
| সিভিই-২০২৫-২০৭৫১ | এ-৪৪৫৭৯৩৬৭০ এম-মোলি০১৬৬১১৯৫ * | উচ্চ | মডেম | |
| সিভিই-২০২৫-২০৭৫২ | এ-৪৪৫৭৯৩৬৬৮ এম-মোলি০১২৭০৬৯০ * | উচ্চ | মডেম | |
| সিভিই-২০২৫-২০৭৫৩ | এ-৪৪৫৭৮৫১৯৫ এম-মোলি০১৬৮৯২৫২ * | উচ্চ | মডেম | |
| সিভিই-২০২৫-২০৭৫৪ | এ-৪৪৫৭৮৫১৯৬ এম-মোলি০১৬৮৯২৫১ * | উচ্চ | মডেম | |
| সিভিই-২০২৫-২০৭৫৫ | এ-৪৪৫৭৯৩৬৭১ এম-মোলি০০৬২৮৩৯৬ * | উচ্চ | মডেম | |
| সিভিই-২০২৫-২০৭৫৬ | এ-৪৪৫৭৯৩৬৬৬ এম-মোলি০১৬৭৩৭৪৯ * | উচ্চ | মডেম | |
| সিভিই-২০২৫-২০৭৫৭ | এ-৪৪৫৭৭৫৪৩৯ এম-মোলি০১৬৭৩৭৫১ * | উচ্চ | মডেম | |
| সিভিই-২০২৫-২০৭৫৮ | এ-৪৪৫৭৭৫৪৩৮ এম-মোলি০১৬৭৩৭৫৫ * | উচ্চ | মডেম | |
| সিভিই-২০২৫-২০৭৫৯ | এ-৪৪৫৭৭৫৪৩৭ এম-মোলি০১৬৭৩৭৬০ * | উচ্চ | মডেম | |
| সিভিই-২০২৫-২০৭৯০ | এ-৪৪৫৭৭৫৪৩৬ এম-মোলি০১৬৭৭৫৮১ * | উচ্চ | মডেম | |
| সিভিই-২০২৫-২০৭৯১ | এ-৪৪৫৭৮৫১৯৯ এম-মোলি০১৬৬১১৮৯ * | উচ্চ | মডেম | |
| সিভিই-২০২৫-২০৭৯২ | এ-৪৪৬০৭১৮৫৬ এম-মোলি০১৭১৭৫২৬ * | উচ্চ | মডেম |
ইউনিসক উপাদান
এই দুর্বলতাগুলি ইউনিসোকের উপাদানগুলিকে প্রভাবিত করে এবং আরও বিশদ বিবরণ সরাসরি ইউনিসোক থেকে পাওয়া যায়। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি ইউনিসোক দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| সিভিই-২০২৫-৩১৭১৭ | এ-৪৩৫০৬৫১২৮ U-3037449 * | উচ্চ | মডেম | |
| সিভিই-২০২৫-৩১৭১৮ | এ-৪৩৫০৭৬৬৯৭ U-3037571 * | উচ্চ | মডেম | |
| সিভিই-২০২৫-৩০১২ | এ-৪৪৮২৩৪০৫২ U-3080225 * | উচ্চ | মডেম | |
| সিভিই-২০২৫-১১১৩১ | এ-৪৪৮২৩৬৩৫১ U-3079792 * | উচ্চ | মডেম | |
| সিভিই-২০২৫-১১১৩২ | এ-৪৪৮২৫৩৯১২ U-3080198 * | উচ্চ | মডেম | |
| সিভিই-২০২৫-১১১৩৩ | এ-৪৪৮২৩৬৩৫২ U-3080202 * | উচ্চ | মডেম | |
| সিভিই-২০২৫-৬১৬০৭ | এ-৪৪৮২৭৬৯১৫ U-3080265 * | উচ্চ | মডেম | |
| সিভিই-২০২৫-৬১৬০৮ | এ-৪৪৮২৭৫৬৭৪ U-3080269 * | উচ্চ | মডেম | |
| সিভিই-২০২৫-৬১৬০৯ | এ-৪৪৮২৭৭৩৩৮ U-3080271 * | উচ্চ | মডেম | |
| সিভিই-২০২৫-৬১৬১০ | এ-৪৪৮২৭৫৬৭৫ U-3080273 * | উচ্চ | মডেম | |
| সিভিই-২০২৫-৬১৬১৭ | এ-৪৪৮২৫৩৯১৩ U-3080233 * | উচ্চ | মডেম | |
| সিভিই-২০২৫-৬১৬১৮ | এ-৪৪৮২৭৭৩৩৪ U-3080237 * | উচ্চ | মডেম | |
| সিভিই-২০২৫-৬১৬১৯ | এ-৪৪৮২৭৬৯১৪ U-3080263 * | উচ্চ | মডেম |
কোয়ালকম উপাদান
এই দুর্বলতাগুলি Qualcomm উপাদানগুলিকে প্রভাবিত করে এবং যথাযথ Qualcomm নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কতায় আরও বিশদে বর্ণনা করা হয়েছে। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি Qualcomm দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| সিভিই-২০২৫-৪৭৩৫১ | এ-৪৩০০৪৩১৫৪ QC-CR#4115551 সম্পর্কে | উচ্চ | কার্নেল |
| সিভিই-২০২৫-৪৭৩৫৪ | এ-৪৩০০৪২৮৯৫ QC-CR#4090786 সম্পর্কে | উচ্চ | কার্নেল |
| সিভিই-২০২৫-৪৭৩৮২ | এ-৪৪২৬২০৬৪৬ QC-CR#4152954 সম্পর্কে | উচ্চ | বুটলোডার |
কোয়ালকম ক্লোজড-সোর্স উপাদান
এই দুর্বলতাগুলি Qualcomm ক্লোজড-সোর্স উপাদানগুলিকে প্রভাবিত করে এবং যথাযথ Qualcomm নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কতায় আরও বিশদে বর্ণনা করা হয়েছে। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি Qualcomm দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| সিভিই-২০২৫-৪৭৩১৯ | এ-৪২১৯০৫২৫০ * | সমালোচনামূলক | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-৪৭৩৭২ | এ-৪৪২৬১৯৪২১ * | সমালোচনামূলক | ক্লোজড-সোর্স কম্পোনেন্ট |
| CVE-2025-27053 | এ-৪০৯০৪৬৮০০ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২৭০৫৪ | এ-৪০৯০৪৭৭০৪ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২৭০৭০ | এ-৪১৫৭৭৩০৪৬ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২৭০৭৪ | এ-৪১৫৭৭২৬৫৪ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-৪৭৩২৩ | এ-৪২১৯০৪৩২০ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-৪৭৩৭০ | এ-৪৩৬২৫৯৪৬০ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
সাধারণ প্রশ্ন এবং উত্তর
এই বুলেটিনটি পড়ার পরে যেসব সাধারণ প্রশ্নের উদ্ভব হতে পারে, এই বিভাগটি সেগুলির উত্তর দেয়।
১. এই সমস্যাগুলি সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
কোনও ডিভাইসের নিরাপত্তা প্যাচ স্তর কীভাবে পরীক্ষা করবেন তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণটি পরীক্ষা করুন এবং আপডেট করুন দেখুন।
- ২০২৫-১২-০১ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলি ২০২৫-১২-০১ সিকিউরিটি প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
- ২০২৫-১২-০৫ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলি ২০২৫-১২-০৫ সিকিউরিটি প্যাচ লেভেল এবং পূর্ববর্তী সমস্ত প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
এই আপডেটগুলি অন্তর্ভুক্তকারী ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং স্তরটি এতে সেট করা উচিত:
- [ro.build.version.security_patch]:[2025-12-01]
- [ro.build.version.security_patch]:[2025-12-05]
অ্যান্ড্রয়েড ১০ বা তার পরবর্তী ভার্সনের কিছু ডিভাইসের জন্য, গুগল প্লে সিস্টেম আপডেটে একটি তারিখ স্ট্রিং থাকবে যা ২০২৫-১২-০১ নিরাপত্তা প্যাচ স্তরের সাথে মেলে। নিরাপত্তা আপডেট কীভাবে ইনস্টল করবেন সে সম্পর্কে আরও তথ্যের জন্য অনুগ্রহ করে এই নিবন্ধটি দেখুন।
২. এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর কেন রয়েছে?
এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর রয়েছে যাতে অ্যান্ড্রয়েড অংশীদাররা সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম দুর্বলতাগুলির একটি উপসেট দ্রুত সমাধান করতে পারে। অ্যান্ড্রয়েড অংশীদারদের এই বুলেটিনে সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ স্তর ব্যবহার করতে উৎসাহিত করা হচ্ছে।
- যেসব ডিভাইস ২০২৫-১২-০১ সিকিউরিটি প্যাচ লেভেল ব্যবহার করে, সেগুলোতে অবশ্যই সেই সিকিউরিটি প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যা অন্তর্ভুক্ত করতে হবে, সেইসাথে পূর্ববর্তী সিকিউরিটি বুলেটিনে রিপোর্ট করা সমস্ত সমস্যার সমাধানও অন্তর্ভুক্ত করতে হবে।
- যেসব ডিভাইসে ২০২৫-১২-০৫ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেল ব্যবহার করা হয়, তাদের এই (এবং পূর্ববর্তী) সিকিউরিটি বুলেটিনে প্রযোজ্য সমস্ত প্যাচ অন্তর্ভুক্ত করতে হবে।
অংশীদারদের তাদের সমাধান করা সমস্ত সমস্যার সমাধান একটি একক আপডেটে একত্রিত করার জন্য উৎসাহিত করা হচ্ছে।
৩. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রিগুলি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষেপণ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| ডিওএস | পরিষেবা অস্বীকৃতি |
| নিষিদ্ধ | শ্রেণীবিভাগ উপলব্ধ নেই |
৪. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতা বিশদ টেবিলের রেফারেন্স কলামের অধীনে থাকা এন্ট্রিগুলিতে একটি উপসর্গ থাকতে পারে যা রেফারেন্স মানটি যে সংস্থার সাথে সম্পর্কিত তা চিহ্নিত করে।
| উপসর্গ | তথ্যসূত্র |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| কিউসি- | কোয়ালকম রেফারেন্স নম্বর |
| ম- | মিডিয়াটেক রেফারেন্স নম্বর |
| ন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
| উ- | UNISOC রেফারেন্স নম্বর |
৫. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * চিহ্নের অর্থ কী?
যেসব সমস্যা সর্বজনীনভাবে উপলব্ধ নয়, সেগুলির সংশ্লিষ্ট রেফারেন্স আইডির পাশে * থাকে। সেই সমস্যার আপডেট সাধারণত Google ডেভেলপার সাইট থেকে পাওয়া Pixel ডিভাইসের জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে।
৬. কেন এই বুলেটিন এবং ডিভাইস/অংশীদার নিরাপত্তা বুলেটিন, যেমন পিক্সেল বুলেটিন, এর মধ্যে নিরাপত্তা দুর্বলতাগুলি ভাগ করা হয়েছে?
এই নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলি অ্যান্ড্রয়েড ডিভাইসের সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন। ডিভাইস/অংশীদার নিরাপত্তা বুলেটিনে নথিভুক্ত অতিরিক্ত নিরাপত্তা দুর্বলতাগুলি সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না। অ্যান্ড্রয়েড ডিভাইস এবং চিপসেট নির্মাতারা তাদের পণ্য, যেমন Google , Huawei , LGE , Motorola , Nokia , অথবা Samsung এর জন্য নির্দিষ্ট নিরাপত্তা দুর্বলতার বিবরণও প্রকাশ করতে পারে।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| ১.০ | ১ ডিসেম্বর, ২০২৫ | বুলেটিন প্রকাশিত হয়েছে |