[보안패치] 2023년 1월 보안 패치 주요 내용 안내 > SW 알리미

[보안패치] 2023년 1월 보안 패치 주요 내용 안내

스마트폰
2023.01.27
조회 2,321

2023년 1월 보안 패치 주요 내용 안내

2023년 1월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항

- 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
- 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
- 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
- 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2023년 1월 보안 패치 주요 내용

보안패치 레벨	주요 내용
2023–01	◆ 구글/칩셋 보안패치 - SPL 2022-12-05 및 SPL 2023-01-01 보안패치 적용 - CVE-2022-20456, CVE-2022-20489, CVE-2022-20490, CVE-2022-20492, CVE-2022-20494 : 방해금지 모드에서 권한 설정을 유지 못하는 취약점 방지. - CVE-2022-20493 : 알림에서 필드 길이로 인한 오류 발생 방지. - CVE-2023-20912 : 아바타 선택시 인텐트 필터에 우선 순위 태그가 올바르게 설정되도록 수정. - CVE-2023-20916 : 앱 액티비티 인텐트의 누락된 권한에 대한 확인 추가. - CVE-2023-20919 : 패키지매니저에서 논리 오류로 인해 관리자가 패키지를 제거하지 못하는 문제 수정. - CVE-2023-20920 : USB 연결/해제 기능에서 메모리 손상 취약점 방지. - CVE-2023-20921 : 접근성(Accessibility) 서비스를 자동으로 권한 부여할 가능성이 있는 취약점 방지. - CVE-2023-20907 : 설정앱 업데이트시 키 값의 크기를 제한하도록 변경. - CVE-2023-20908 : 설정앱 업데이트전에 메모리 제한을 확인하도록 변경. - CVE-2023-20922 : 패키지매니저에서 설정할 수 있는 MIME 유형의 길이 및 수를 제한하도록 하여 자원 고갈로 인한 취약점 방지. - CVE-2022-20461 : 블루투스 스택에서 임시 버퍼를 추가하여 OOB 취약점 방지. - CVE-2023-20905 : NFC 모듈에서 OOB 쓰기 취약점 방지. - CVE-2023-20913 : 전화 계정 설정화면에서 탭재킹/오버레이 공격 취약점 방지. - CVE-2023-20915 : 전화 계정 등록시 통화 스푸핑(Spoofing) 공격 방지. - CVE-2023-20909 : 연락처앱에서 연락처가 있는지 확인 가능한 취약점 방지. - CVE-2023-20910 : WiFi 매니저에서 메모리 부족 예외를 트리거하는 DoS 공격 취약점 방지. - CVE-2022-23960 : 특정 ARM 프로세서에서 사이드 채널 정보가 유출될 가능성이 있는 취약점 방지. - CVE-2021-39660 : PowerVR GPU 라이브러리 보안 취약점 수정. - CVE-2022-32594, CVE-2022-32596, CVE-2022-32597, CVE-2022-32598, CVE-2022-32619 : MediaTek Widevine DRM 취약점 방지. - CVE-2022-33268 : Qualcomm 블루투스 버퍼 오버 읽기 취약점 수정. - CVE-2022-25672, CVE-2022-25673, CVE-2022-25682, CVE-2022-25685, CVE-2022-25689, CVE-2022-25691, CVE-2022-25692, CVE-2022-25695, CVE-2022-25702 : Qualcomm modem protocol 관련 보안 취약점 수정. - CVE-2022-33235, CVE-2022-33238 : Qualcomm Wi-Fi 펌웨어 보안 취약점 수정.

보안패치
레벨

주요 내용

2023–01

◆ 구글/칩셋 보안패치

- SPL 2022-12-05 및 SPL 2023-01-01 보안패치 적용
- CVE-2022-20456, CVE-2022-20489, CVE-2022-20490, CVE-2022-20492, CVE-2022-20494 : 방해금지 모드에서 권한 설정을 유지 못하는 취약점 방지.
- CVE-2022-20493 : 알림에서 필드 길이로 인한 오류 발생 방지.
- CVE-2023-20912 : 아바타 선택시 인텐트 필터에 우선 순위 태그가 올바르게 설정되도록 수정.
- CVE-2023-20916 : 앱 액티비티 인텐트의 누락된 권한에 대한 확인 추가.
- CVE-2023-20919 : 패키지매니저에서 논리 오류로 인해 관리자가 패키지를 제거하지 못하는 문제 수정.
- CVE-2023-20920 : USB 연결/해제 기능에서 메모리 손상 취약점 방지.
- CVE-2023-20921 : 접근성(Accessibility) 서비스를 자동으로 권한 부여할 가능성이 있는 취약점 방지.
- CVE-2023-20907 : 설정앱 업데이트시 키 값의 크기를 제한하도록 변경.
- CVE-2023-20908 : 설정앱 업데이트전에 메모리 제한을 확인하도록 변경.
- CVE-2023-20922 : 패키지매니저에서 설정할 수 있는 MIME 유형의 길이 및 수를 제한하도록 하여 자원 고갈로 인한 취약점 방지.
- CVE-2022-20461 : 블루투스 스택에서 임시 버퍼를 추가하여 OOB 취약점 방지.
- CVE-2023-20905 : NFC 모듈에서 OOB 쓰기 취약점 방지.
- CVE-2023-20913 : 전화 계정 설정화면에서 탭재킹/오버레이 공격 취약점 방지.
- CVE-2023-20915 : 전화 계정 등록시 통화 스푸핑(Spoofing) 공격 방지.
- CVE-2023-20909 : 연락처앱에서 연락처가 있는지 확인 가능한 취약점 방지.
- CVE-2023-20910 : WiFi 매니저에서 메모리 부족 예외를 트리거하는 DoS 공격 취약점 방지.
- CVE-2022-23960 : 특정 ARM 프로세서에서 사이드 채널 정보가 유출될 가능성이 있는 취약점 방지.
- CVE-2021-39660 : PowerVR GPU 라이브러리 보안 취약점 수정.
- CVE-2022-32594, CVE-2022-32596, CVE-2022-32597, CVE-2022-32598, CVE-2022-32619 : MediaTek Widevine DRM 취약점 방지.
- CVE-2022-33268 : Qualcomm 블루투스 버퍼 오버 읽기 취약점 수정.
- CVE-2022-25672, CVE-2022-25673, CVE-2022-25682, CVE-2022-25685, CVE-2022-25689, CVE-2022-25691, CVE-2022-25692, CVE-2022-25695, CVE-2022-25702 : Qualcomm modem protocol 관련 보안 취약점 수정.
- CVE-2022-33235, CVE-2022-33238 : Qualcomm Wi-Fi 펌웨어 보안 취약점 수정.

감사합니다.

이전 글 [SW 개선] 2023년 1분기 SW업데이트 계획 (‘23. 1월) 다음 글 iOS 14 버전 미만의 앱 업데이트 지원 중단 안내