[보안패치] 2023년 5월 보안 패치 주요 내용 안내 > SW 알리미

[보안패치] 2023년 5월 보안 패치 주요 내용 안내

스마트폰
2023.05.26
조회 1,586

2023년 5월 보안 패치 주요 내용 안내

2023년 5월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항

- 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
- 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
- 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
- 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2023년 5월 보안 패치 주요 내용

보안패치 레벨	주요 내용
2023–05	◆ 구글/칩셋 보안패치 - SPL 2023-04-05 및 SPL 2023-05-01 보안패치 적용 - CVE-2021-39617 : 권한 다이얼로그 박스의 탭재킹/오버레이 공격 취약점 방지. - CVE-2022-20338 : URI(Uniform Resource Identifier)의 권한과 스키마를 올바르게 확인하도록 수정. - CVE-2023-20993, CVE-2023-21110 : 알림 태그에 길이 제한을 두어 긴 알림 문자열 길이로 인한 예외 발생 방지. - CVE-2023-21109 : 접근성(Accessiblity) 서비스에서 소포(Parcel) 크기가 너무 큰 경우에 발생 가능한 오류로 인한 취약점 방지. - CVE-2023-21117 : 앱의 브로드캐스트 등록시 격리된 앱은 등록하지 못하도록 제한. - CVE-2023-20914 : 권한 우회로 인해 SMS 메시지를 읽을 수 있는 취약점 방지. - CVE-2023-21104 : 액티비티 태스크의 권한 체크 강화. - CVE-2023-20930 : 보유할 수 있는 앱당 바로가기 수 제한하여 리소스 고갈로 인한 취약점 방지. - CVE-2023-21116 : 패키지매니저에서 시스템 이미지 버전 하위로의 시스템 앱 다운그레이드를 방지하도록 변경. - CVE-2022-20444 : 토스트(Toast) 입력시 탭재킹/오버레이 공격 취약점 방지. - CVE-2023-21107 : 설정앱에서 누락된 권한 검사 추가. - CVE-2023-21112 : NFC 읽기 시에 OOB(Out of Bounds) 취약점 방지. - CVE-2023-21118 : 디바이스 센서 관리자에서 메모리 누수 및 버퍼 오버플로우 취약점 방지. - CVE-2023-21103, CVE-2023-21111 : 전화 계정 등록시 엄격한 규칙 적용하여 예외로 인한 취약점 방지. - CVE-2023-20941 : USB 드라이버에서 누락된 범위 검사 추가하여 안정화 수정. - CVE-2022-33917, CVE-2022-36449, CVE-2022-38181, CVE-2022-41757, CVE-2022-42716 : Arm Mali GPU 드라이버 관련 취약점 수정. - CVE-2023-20652, CVE-2023-20653, CVE-2023-20654 : MediaTek DRM 관련 취약점 수정. - CVE-2023-20656, CVE-2023-20657 : MediaTek 보안 모듈 관련 취약점 수정. - CVE-2022-33231, CVE-2022-33288, CVE-2022-33269 : Qualcomm TrustZone 관련 보안 취약점 수정. - CVE-2022-33289, CVE-2022-33302, CVE-2022-33270 : Qualcomm Modem Protocol 관련 보안 취약점 수정.

보안패치
레벨

주요 내용

2023–05

◆ 구글/칩셋 보안패치

- SPL 2023-04-05 및 SPL 2023-05-01 보안패치 적용
- CVE-2021-39617 : 권한 다이얼로그 박스의 탭재킹/오버레이 공격 취약점 방지.
- CVE-2022-20338 : URI(Uniform Resource Identifier)의 권한과 스키마를 올바르게 확인하도록 수정.
- CVE-2023-20993, CVE-2023-21110 : 알림 태그에 길이 제한을 두어 긴 알림 문자열 길이로 인한 예외 발생 방지.
- CVE-2023-21109 : 접근성(Accessiblity) 서비스에서 소포(Parcel) 크기가 너무 큰 경우에 발생 가능한 오류로 인한 취약점 방지.
- CVE-2023-21117 : 앱의 브로드캐스트 등록시 격리된 앱은 등록하지 못하도록 제한.
- CVE-2023-20914 : 권한 우회로 인해 SMS 메시지를 읽을 수 있는 취약점 방지.
- CVE-2023-21104 : 액티비티 태스크의 권한 체크 강화.
- CVE-2023-20930 : 보유할 수 있는 앱당 바로가기 수 제한하여 리소스 고갈로 인한 취약점 방지.
- CVE-2023-21116 : 패키지매니저에서 시스템 이미지 버전 하위로의 시스템 앱 다운그레이드를 방지하도록 변경.
- CVE-2022-20444 : 토스트(Toast) 입력시 탭재킹/오버레이 공격 취약점 방지.
- CVE-2023-21107 : 설정앱에서 누락된 권한 검사 추가.
- CVE-2023-21112 : NFC 읽기 시에 OOB(Out of Bounds) 취약점 방지.
- CVE-2023-21118 : 디바이스 센서 관리자에서 메모리 누수 및 버퍼 오버플로우 취약점 방지.
- CVE-2023-21103, CVE-2023-21111 : 전화 계정 등록시 엄격한 규칙 적용하여 예외로 인한 취약점 방지.
- CVE-2023-20941 : USB 드라이버에서 누락된 범위 검사 추가하여 안정화 수정.
- CVE-2022-33917, CVE-2022-36449, CVE-2022-38181, CVE-2022-41757, CVE-2022-42716 : Arm Mali GPU 드라이버 관련 취약점 수정.
- CVE-2023-20652, CVE-2023-20653, CVE-2023-20654 : MediaTek DRM 관련 취약점 수정.
- CVE-2023-20656, CVE-2023-20657 : MediaTek 보안 모듈 관련 취약점 수정.
- CVE-2022-33231, CVE-2022-33288, CVE-2022-33269 : Qualcomm TrustZone 관련 보안 취약점 수정.
- CVE-2022-33289, CVE-2022-33302, CVE-2022-33270 : Qualcomm Modem Protocol 관련 보안 취약점 수정.

감사합니다.

이전 글 [SW 개선] LG Wing (LM-F100N) 소프트웨어 업데이트 공지 (5월) 다음 글 [SW 개선] LG VELVET LTE (LM-G910N) 소프트웨어 업데이트 공지 (5월)