[보안패치] 2022년 9월 보안 패치 주요 내용 안내 > SW 알리미

[보안패치] 2022년 9월 보안 패치 주요 내용 안내

스마트폰
2022.09.30
조회 2,021

2022년 9월 보안 패치 주요 내용 안내

2022년 9월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항

- 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
- 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
- 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
- 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2022년 9월 보안 패치 주요 내용

보안패치 레벨	주요 내용
2022–09	◆ 구글/칩셋 보안패치 - SPL 2022-08-05 및 SPL 2022-09-01 보안패치 적용 - CVE-2022-22822, CVE-2022-23852, CVE-2022-23990, CVE-2022-25314 : XML 파싱 라이브러리 libexpat에서 정수 오버플로우 방지 및 경계 검사 추가. - CVE-2022-20218 : 앱 분할 권한에 대해 자동으로 권한을 부여하지 않도록 앱 퍼미션 관련 수정. - CVE-2022-20392 : 다른 그룹의 권한 정의를 복제하여 권한을 획득할 수 있는 중복 권한 에스컬레이션 방지 수정. - CVE-2022-20393 : 멀티미디어 라이브러리에서 정수 오버플로우 방지를 위한 경계 검사 추가. - CVE-2022-20197 : 시스템 라이브러리 내에 객체 초기화 관련 수정. - CVE-2020-0500 : 키 입력시 펜딩인텐트(PendingIntents)를 변경할 수 없도록 수정하여 권한 우회 방지. - CVE-2022-20395 : 멀티미디어 관련 미디어프로바이더에서 삭제 호출시에 잘못된 경로의 순회 오류 방지. - CVE-2022-20398 : 접근 제한된 사용자가 QR 코드 스캔 등 카메라앱을 통해 Wi-Fi 네트워크 설정을 추가하지 못하도록 게스트 사용자 엑세스 방지. - CVE-2020-0293 : 네트웍 보안 정책 중 누락된 권한 추가. - CVE-2021-0698, CVE-2021-0887, CVE-2021-0891, CVE-2021-0946, CVE-2021-0947, CVE-2021-39815, CVE-2022-20122 : Imagination Technologies GPU 솔루션에서 보안 취약점 방지 수정. - CVE-2022-20082 : MediaTek GPU 솔루션에서 보안 취약점 방지 수정. - CVE-2022-22080 : Qualcomm 오디오 관련 기능에서 메모리 버퍼 경계 오류로 인한 메모리 손상 취약점 방지. - CVE-2021-30259 CVE-2022-22070 : Qualcomm ADSP 관련 보안 취약점 수정. - CVE-2022-22061 CVE-2022-22069 : Qualcomm TrustZone 관련 보안 취약점 수정. - CVE-2022-22062 CVE-2022-22067: Qualcomm Modem protocol 관련 취약점 수정. - LVE-SMP-220009 : 악성 앱이 조작된 Uri를 사용하여 파일 엑세스를 할 수 있는 경로 순회 취약점 방지. - LVE-SMP-220011 : 일부 앱에서 인텐트 스키마 도용(Intent Scheme Hijacking) 취약점 방지.

보안패치
레벨

주요 내용

2022–09

◆ 구글/칩셋 보안패치

- SPL 2022-08-05 및 SPL 2022-09-01 보안패치 적용
- CVE-2022-22822, CVE-2022-23852, CVE-2022-23990, CVE-2022-25314 : XML 파싱 라이브러리 libexpat에서 정수 오버플로우 방지 및 경계 검사 추가.
- CVE-2022-20218 : 앱 분할 권한에 대해 자동으로 권한을 부여하지 않도록 앱 퍼미션 관련 수정.
- CVE-2022-20392 : 다른 그룹의 권한 정의를 복제하여 권한을 획득할 수 있는 중복 권한 에스컬레이션 방지 수정.
- CVE-2022-20393 : 멀티미디어 라이브러리에서 정수 오버플로우 방지를 위한 경계 검사 추가.
- CVE-2022-20197 : 시스템 라이브러리 내에 객체 초기화 관련 수정.
- CVE-2020-0500 : 키 입력시 펜딩인텐트(PendingIntents)를 변경할 수 없도록 수정하여 권한 우회 방지.
- CVE-2022-20395 : 멀티미디어 관련 미디어프로바이더에서 삭제 호출시에 잘못된 경로의 순회 오류 방지.
- CVE-2022-20398 : 접근 제한된 사용자가 QR 코드 스캔 등 카메라앱을 통해 Wi-Fi 네트워크 설정을 추가하지 못하도록 게스트 사용자 엑세스 방지.
- CVE-2020-0293 : 네트웍 보안 정책 중 누락된 권한 추가.
- CVE-2021-0698, CVE-2021-0887, CVE-2021-0891, CVE-2021-0946, CVE-2021-0947, CVE-2021-39815, CVE-2022-20122 : Imagination Technologies GPU 솔루션에서 보안 취약점 방지 수정.
- CVE-2022-20082 : MediaTek GPU 솔루션에서 보안 취약점 방지 수정.
- CVE-2022-22080 : Qualcomm 오디오 관련 기능에서 메모리 버퍼 경계 오류로 인한 메모리 손상 취약점 방지.
- CVE-2021-30259 CVE-2022-22070 : Qualcomm ADSP 관련 보안 취약점 수정.
- CVE-2022-22061 CVE-2022-22069 : Qualcomm TrustZone 관련 보안 취약점 수정.
- CVE-2022-22062 CVE-2022-22067: Qualcomm Modem protocol 관련 취약점 수정.
- LVE-SMP-220009 : 악성 앱이 조작된 Uri를 사용하여 파일 엑세스를 할 수 있는 경로 순회 취약점 방지.
- LVE-SMP-220011 : 일부 앱에서 인텐트 스키마 도용(Intent Scheme Hijacking) 취약점 방지.

감사합니다.

이전 글 [SW 개선] 2022년 4분기 SW업데이트 계획 (‘22. 9월) 다음 글 [SW 개선] Q51 (LM-Q510N) 소프트웨어 업데이트 공지 (9월)