[보안패치] 2023년 2월 보안 패치 주요 내용 안내 > SW 알리미

[보안패치] 2023년 2월 보안 패치 주요 내용 안내

스마트폰
2023.02.28
조회 1,857

2023년 2월 보안 패치 주요 내용 안내

2023년 2월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항

- 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
- 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
- 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
- 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2023년 2월 보안 패치 주요 내용

보안패치 레벨	주요 내용
2023–02	◆ 구글/칩셋 보안패치 - SPL 2023-01-05 및 SPL 2023-02-01 보안패치 적용 - CVE-2022-20443 : 터치 입력시 탭재킹/오버레이 공격 취약점 방지. - CVE-2022-20551 : 개인정보 표시없이 오디오를 녹음할 수 있는 취약점 방지. - CVE-2023-20934 : 마이크 개인 정보 표시기를 비활성화시킬 수 있는 앱 권한 취약점 수정. - CVE-2023-20943 : 앱 매니저에서 앱 사용자 데이터 삭제시 시스템 파일이 제거될 수 있는 취약점 방지. - CVE-2023-20944 : 사용자 계정 모듈에서 역직렬화 방지하여 안정화 수정. - CVE-2023-20948 : 멀티미디어 관련 AVC, HEVC 코덱에서 힙 버퍼 오버플로우 방지. - CVE-2023-20933 : 멀티미디어 Stagefright 라이브러리에서 메모리 손상 취약점 방지. - CVE-2022-20481 : Wi-Fi 재설정 후 잔여 데이터로 인해 설정이 보존될 수 있는 취약점 방지. - CVE-2022-43680 : 안드로이드 XML 파서 라이브러리에서 메모리 손상 취약점 방지. - CVE-2023-20939 : Wi-Fi 통신시 부적절한 잠금으로 인한 메모리 손상 방지. - CVE-2023-20940 : 부적절하게 사용된 암호화로 인해 부팅 파티션을 교체할 수 있는 취약점 수정. - CVE-2023-20945 : NFC 모듈에서 OOB 쓰기 취약점 방지. - CVE-2023-20946 : 블루투스 세팅에서 블루투스 검색 권한 우회 취약점 방지. - CVE-2023-20932 : 블루투스 스위치를 검색시 모든 사용자에 적용된 부적절한 권한을 제거하도록 수정. - CVE-2022-20455 : 알림 기능에서 호출자 확인하도록 시스템 규칙 수정. - CVE-2020-27059 : 사용자 지문 인식 기능에서 오버레이로 인한 탭재킹 공격 취약점 방지. - CVE-2022-20451 : 콜 매니저에서 다중 사용자 호출 리디렉션에 대한 보안 취약성 수정. - CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-41674 : Wi-Fi 5에서 UAF 메모리 취약점 수정. - CVE-2022-20235 : PowerVR GPU library 보안 취약점 수정. - CVE-2022-32635 : MediaTek GPS 모듈에서 버퍼 오버플로우 취약점 방지. - CVE-2022-32636 : MediaTek DRM 관련 보안 수정. - CVE-2022-32637 : MediaTek HEVC 코덱 라이브러리 보안 취약점 수정. - CVE-2022-22088, CVE-2022-33255 : Qualcomm 블루투스 버퍼 오버플로우 취약점 수정. - CVE-2021-35097, CVE-2021-35113, CVE-2022-23960, CVE-2022-25746 : Qualcomm TrustZone 관련 보안 취약점 수정. - CVE-2022-25725 : Qualcomm Modem Protocol 관련 보안 취약점 수정. - CVE-2022-33252, CVE-2022-33253, CVE-2022-33276, CVE-2022-33283, CVE-2022-33284, CVE-2022-33285, CVE-2022-33286 : Qualcomm Wi-Fi 펌웨어 보안 취약점 수정. - CVE-2022-33266 : Qualcomm Audio 관련 정수 오버플로우 방지 수정.

보안패치
레벨

주요 내용

2023–02

◆ 구글/칩셋 보안패치

- SPL 2023-01-05 및 SPL 2023-02-01 보안패치 적용
- CVE-2022-20443 : 터치 입력시 탭재킹/오버레이 공격 취약점 방지.
- CVE-2022-20551 : 개인정보 표시없이 오디오를 녹음할 수 있는 취약점 방지.
- CVE-2023-20934 : 마이크 개인 정보 표시기를 비활성화시킬 수 있는 앱 권한 취약점 수정.
- CVE-2023-20943 : 앱 매니저에서 앱 사용자 데이터 삭제시 시스템 파일이 제거될 수 있는 취약점 방지.
- CVE-2023-20944 : 사용자 계정 모듈에서 역직렬화 방지하여 안정화 수정.
- CVE-2023-20948 : 멀티미디어 관련 AVC, HEVC 코덱에서 힙 버퍼 오버플로우 방지.
- CVE-2023-20933 : 멀티미디어 Stagefright 라이브러리에서 메모리 손상 취약점 방지.
- CVE-2022-20481 : Wi-Fi 재설정 후 잔여 데이터로 인해 설정이 보존될 수 있는 취약점 방지.
- CVE-2022-43680 : 안드로이드 XML 파서 라이브러리에서 메모리 손상 취약점 방지.
- CVE-2023-20939 : Wi-Fi 통신시 부적절한 잠금으로 인한 메모리 손상 방지.
- CVE-2023-20940 : 부적절하게 사용된 암호화로 인해 부팅 파티션을 교체할 수 있는 취약점 수정.
- CVE-2023-20945 : NFC 모듈에서 OOB 쓰기 취약점 방지.
- CVE-2023-20946 : 블루투스 세팅에서 블루투스 검색 권한 우회 취약점 방지.
- CVE-2023-20932 : 블루투스 스위치를 검색시 모든 사용자에 적용된 부적절한 권한을 제거하도록 수정.
- CVE-2022-20455 : 알림 기능에서 호출자 확인하도록 시스템 규칙 수정.
- CVE-2020-27059 : 사용자 지문 인식 기능에서 오버레이로 인한 탭재킹 공격 취약점 방지.
- CVE-2022-20451 : 콜 매니저에서 다중 사용자 호출 리디렉션에 대한 보안 취약성 수정.
- CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-41674 : Wi-Fi 5에서 UAF 메모리 취약점 수정.
- CVE-2022-20235 : PowerVR GPU library 보안 취약점 수정.
- CVE-2022-32635 : MediaTek GPS 모듈에서 버퍼 오버플로우 취약점 방지.
- CVE-2022-32636 : MediaTek DRM 관련 보안 수정.
- CVE-2022-32637 : MediaTek HEVC 코덱 라이브러리 보안 취약점 수정.
- CVE-2022-22088, CVE-2022-33255 : Qualcomm 블루투스 버퍼 오버플로우 취약점 수정.
- CVE-2021-35097, CVE-2021-35113, CVE-2022-23960, CVE-2022-25746 : Qualcomm TrustZone 관련 보안 취약점 수정.
- CVE-2022-25725 : Qualcomm Modem Protocol 관련 보안 취약점 수정.
- CVE-2022-33252, CVE-2022-33253, CVE-2022-33276, CVE-2022-33283, CVE-2022-33284, CVE-2022-33285, CVE-2022-33286 : Qualcomm Wi-Fi 펌웨어 보안 취약점 수정.
- CVE-2022-33266 : Qualcomm Audio 관련 정수 오버플로우 방지 수정.

감사합니다.

이전 글 [SW 개선] 2023년 1분기 SW업데이트 계획 (‘23. 2월) 다음 글 [SW 개선] Q52(LM-Q520N) 소프트웨어 업데이트 공지 (2월)