2022–09
|
◆ 구글/칩셋 보안패치
- SPL 2022-08-05 및 SPL 2022-09-01 보안패치 적용 - CVE-2022-22822, CVE-2022-23852, CVE-2022-23990, CVE-2022-25314 : XML 파싱 라이브러리 libexpat에서 정수 오버플로우 방지 및 경계 검사 추가. - CVE-2022-20218 : 앱 분할 권한에 대해 자동으로 권한을 부여하지 않도록 앱 퍼미션 관련 수정. - CVE-2022-20392 : 다른 그룹의 권한 정의를 복제하여 권한을 획득할 수 있는 중복 권한 에스컬레이션 방지 수정. - CVE-2022-20393 : 멀티미디어 라이브러리에서 정수 오버플로우 방지를 위한 경계 검사 추가. - CVE-2022-20197 : 시스템 라이브러리 내에 객체 초기화 관련 수정. - CVE-2020-0500 : 키 입력시 펜딩인텐트(PendingIntents)를 변경할 수 없도록 수정하여 권한 우회 방지. - CVE-2022-20395 : 멀티미디어 관련 미디어프로바이더에서 삭제 호출시에 잘못된 경로의 순회 오류 방지. - CVE-2022-20398 : 접근 제한된 사용자가 QR 코드 스캔 등 카메라앱을 통해 Wi-Fi 네트워크 설정을 추가하지 못하도록 게스트 사용자 엑세스 방지. - CVE-2020-0293 : 네트웍 보안 정책 중 누락된 권한 추가. - CVE-2021-0698, CVE-2021-0887, CVE-2021-0891, CVE-2021-0946, CVE-2021-0947, CVE-2021-39815, CVE-2022-20122 : Imagination Technologies GPU 솔루션에서 보안 취약점 방지 수정. - CVE-2022-20082 : MediaTek GPU 솔루션에서 보안 취약점 방지 수정. - CVE-2022-22080 : Qualcomm 오디오 관련 기능에서 메모리 버퍼 경계 오류로 인한 메모리 손상 취약점 방지. - CVE-2021-30259 CVE-2022-22070 : Qualcomm ADSP 관련 보안 취약점 수정. - CVE-2022-22061 CVE-2022-22069 : Qualcomm TrustZone 관련 보안 취약점 수정. - CVE-2022-22062 CVE-2022-22067: Qualcomm Modem protocol 관련 취약점 수정. - LVE-SMP-220009 : 악성 앱이 조작된 Uri를 사용하여 파일 엑세스를 할 수 있는 경로 순회 취약점 방지. - LVE-SMP-220011 : 일부 앱에서 인텐트 스키마 도용(Intent Scheme Hijacking) 취약점 방지.
|