2018-09

◆ 구글/칩셋 보안패치

- 2018-08-05 및 2018-09-01 SPL 취약점 보안패치 적용
- CVE-2018-9466, 9472 : 예외처리 수정된 libxml2 라이브러리 업그레이드
- CVE-2018-9477 : ADB command로 개발자 모드 진입 가능한 취약점 수정
- CVE-2018-9427 : 지난 달 동일 CVE에 대한 Multimedia OMX 예외처리 추가 수정
- CVE-2017-18308 : 모뎀 세그먼트 잠김 해제가 발생하는 경우에 대한 수정
- CVE-2018-11305 : GPS에서 메모리 해제 후 재사용을 방지하기 위한 수정
- CVE-2017-18293 포함 11건 CVE 항목 : TrustZone 보안 패치
- 그 외 AOSP 관련 Common Framework(PM), external library(neven), Multimedia
　(Player, Streaming, mediacas), System(Bluetooth, VPN) 보안 패치
- 그 외 DS 관련 Kernel, Power, Sensor, Security(Crypto driver), Audio 보안 패치

◆ LG 보안패치

- LVE-SMP-170026, 170027 : 다운로드 APK 서명 체크 로직 부재로 악의적인 어플리케이션으로 교체되어 설치될 수 있는 취약점 수정

적용모델
X300, X400, X401 (U+, SKT), X500, Q8 2018(U+, SKT),
G6 / G6+ / G6 32G, G7 ThinQ, V40 ThinQ, G Pad Ⅳ 8.0 LTE

2018-10

◆ 구글/칩셋 보안패치

- 2018-09-05 및 2018-10-01 SPL 보안패치 적용
- CVE-2018-9468 : public download uri를 사용하지 않도록 Download Manager 수정
- CVE-2018-9493 : SQL injection attacks 취약점에 대한 수정
- CVE-2017-18313, CVE-2018-11290, CVE-2018-11292
: QCT (Pronto) WiFi Firmware 취약점 수정
- CVE-2018-5871, CVE-2018-11857, CVE-2018-11858
: QCT (Helium) WiFi Firmware 취약점 수정
- CVE-2016-10394 포함15건 CVE 항목: TrustZone 보안 패치
- 그 외 AOSP 관련 Common Framework(V8, DRM, Activity Manager, View), Multimedia, System(Bluetooth) 보안패치
- 그 외 DS 관련 Kernel, Video(Codec), Wi-Fi driver 보안패치

◆ LG 보안패치

- LVE-SMP-180008 : 휴대폰 초기화 후 사용자 인증 절차 없이 폰 사용 못하도록 수정
- LVE-SMP-180009 : LG Smart World App의 secret key와 SSL 인증서 처리 오류로 인한 취약점 수정

적용모델
V20 (SKT), V30 ThinQ, V40 ThinQ,
Q6 / Q6+, Q8 2018 (U+), X2 (SKT), X5 (SKT, KT)