2018-11

◆ 구글/칩셋 보안패치

- 2018-10-05 및 2018-11-01 SPL 보안패치 적용
- CVE-2018-9524: 미디어프로젝션 요청 시 permission 확인할 수 있도록 오버레이 창을 숨기는 수정패치
- CVE-2018-9527: ogg, aac, sonivox 코덱 관련 예외처리에 관련된 Multimedia 패치
- CVE-2018-9540: Bluetooth Framework 내에 경계체크 및 초기화에 관련된 예외처리
- CVE-2018-9514, 9515: Kernel 파일 시스템에서 메모리 재사용과 부적절한 잠금처리에 따른 취약점
  수정패치
- 그 외 AOSP 관련 Common Framework(Parcel, StatsLog), DRM, 보안패치

◆ LG 보안패치

- LVE-SMP-180010 : Oreo OS부터 Google 계정 등록 후 Secure lock (PIN/Password/
  Patttern/KnockCode) 설정된 다음 factory reset 되는 경우,
  SetupWizard에서 Lockscreen의 패스워드를 입력해야 하는 시나리오 적용됨.
  FRP(Factory Reset Protection) 우회하는 보안취약점 수정

적용모델
  V30 ThinQ, V40 ThinQ, G7 ThinQ, Q7, Q7+

2018-12

◆ 구글/칩셋 보안패치

- SPL 2018-11-05 및 SPL 2018-12-01 보안패치 적용
- CVE-2018-9548 : Framework Storage 관련패치로 Content Provider URI 파싱처리
  오류로 인한 보안취약점 수정
- CVE-2018-9549 외6건: Multimedia codec 관련패치로 AAC, HEVC, MKV 에서
  경계조건 체크와 메모리 예외처리 수정
- CVE-2018-9554: Multimedia Media Extractor 퍼미션 권한 우회오류 수정
- CVE-2018-9556 외1건: GOTA 예외처리 및 초기화 오류로 인한 보안취약점 수정
- CVE-2018-9558 : NFC 읽기/쓰기 시에 경계조건을 벗어날 수 있는 경우로 인한 보안 취약점 수정
- CVE-2018-5912 : Qualcomm Video firmware 보안 취약점 수정
- CVE-2017-18317 외7건: TrustZone 관련 수정패치
- CVE-2018-5916 : Qualcomm modem component 보안 취약점 수정
- CVE-2018-11269 : Qualcomm file storage 관련 수정패치
- 그 외 AOSP 관련Common Framework (GUI library, Parcel) 및 DS 관련 Kernel, Audio 관련 보안패치

◆ LG 보안패치

- LVE-SMP-180011 : SMS 로그에 사용자 관련정보가 보이는 취약점에 대한 수정

적용모델
  X5