[보안패치] 2023년 9월 보안 패치 주요 내용 안내 > SW 알리미

[보안패치] 2023년 9월 보안 패치 주요 내용 안내

스마트폰
2023.09.22
조회 2,265

2023년 9월 보안 패치 주요 내용 안내

2023년 9월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항

- 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
- 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
- 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
- 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2023년 9월 보안 패치 주요 내용

보안패치 레벨	주요 내용
2023–09	◆ 구글/칩셋 보안패치 - SPL 2023-08-05 및 SPL 2023-09-01 보안패치 적용 - CVE-2023-35669 : 계정서비스에서 인텐트 유효성 확인. - CVE-2023-35674 : 윈도우매니저에서 가상 프레젠테이션 창 타입의 경우에 계산 로직 수정하여 취약점 방지. - CVE-2023-35676 : SystemUI에서 백그라운드로 액티비티를 시작할 수 있는 취약점 방지. - CVE-2023-35687, CVE-2023-35679 : MTP(Media Transfer Protocol)에서 UAF(Use After Free)로 인한 메모리 손상 취약점 방지. - CVE-2023-35675 : 동일한 장치에서 다른 사용자가 재생한 미디어 파일을 재생하고 들을 수 있는 취약점 방지. - CVE-2023-35658, CVE-2023-35673, CVE-2023-35681, CVE-2023-35666, CVE-2023-35684 : 블루투스 스택에서 UAF 메모리 취약점 및 정수 오버플로우 취약점 방지. - CVE-2023-35665, CVE-2023-35680 : 누락된 권한 확인으로 인해 다른 사용자의 연락처를 가져올 수 있는 취약점 방지. - CVE-2023-35667 : 설정에서 승인된 알림 수신기를 숨길 수 있는 취약점 방지. - CVE-2023-35682 : 런처 앱에서 레거시 바로 가기의 권한 문제 수정. - CVE-2023-35664 : Neural Network HAL 인터페이스에서 범위를 벗어난 읽기 취약점 방지. - CVE-2023-35671 : NFC에서 장치가 잠금 화면모드에 있을 때 범용 NFC 판독기가 전체 카드번호 및 만료 세부정보를 읽을 수 있는 취약점 방지. - CVE-2023-35683 : 미디어프로바이더에서 SQL 주입으로 인해 다른 응용 프로그램에서 파일에 액세스할 수 있는 취약점 방지. - CVE-2023-21135 : 설정앱에서 구성 요소 이름이 너무 긴 경우에 알림 설정을 유지 못할 수 있는 취약점 수정. - CVE-2023-21118 : 센서에서 힙 버퍼 오버플로우 취약점 방지. - CVE-2020-29374 : Qualcomm Kernel OOB(Out Of Bounds) 메모리 취약점 방지. - CVE-2023-20780 : MediaTek keyinstall 관련 보안 취약점 수정. - CVE-2022-40510, CVE-2023-22666, CVE-2023-28537 : Qualcomm Audio에서 메모리 손상 취약점 및 정수 오버플로우 취약점 방지. - LVE-2023-0110 : 듀얼앱에서 권한 확인 오류 문제 수정. - LVE-2023-0112 : 특정 조건에서 디바이스의 오동작으로 인한 보안 취약점 수정.

보안패치
레벨

주요 내용

2023–09

◆ 구글/칩셋 보안패치

- SPL 2023-08-05 및 SPL 2023-09-01 보안패치 적용
- CVE-2023-35669 : 계정서비스에서 인텐트 유효성 확인.
- CVE-2023-35674 : 윈도우매니저에서 가상 프레젠테이션 창 타입의 경우에 계산 로직 수정하여 취약점 방지.
- CVE-2023-35676 : SystemUI에서 백그라운드로 액티비티를 시작할 수 있는 취약점 방지.
- CVE-2023-35687, CVE-2023-35679 : MTP(Media Transfer Protocol)에서 UAF(Use After Free)로 인한 메모리 손상 취약점 방지.
- CVE-2023-35675 : 동일한 장치에서 다른 사용자가 재생한 미디어 파일을 재생하고 들을 수 있는 취약점 방지.
- CVE-2023-35658, CVE-2023-35673, CVE-2023-35681, CVE-2023-35666, CVE-2023-35684 : 블루투스 스택에서 UAF 메모리 취약점 및 정수 오버플로우 취약점 방지.
- CVE-2023-35665, CVE-2023-35680 : 누락된 권한 확인으로 인해 다른 사용자의 연락처를 가져올 수 있는 취약점 방지.
- CVE-2023-35667 : 설정에서 승인된 알림 수신기를 숨길 수 있는 취약점 방지.
- CVE-2023-35682 : 런처 앱에서 레거시 바로 가기의 권한 문제 수정.
- CVE-2023-35664 : Neural Network HAL 인터페이스에서 범위를 벗어난 읽기 취약점 방지.
- CVE-2023-35671 : NFC에서 장치가 잠금 화면모드에 있을 때 범용 NFC 판독기가 전체 카드번호 및 만료 세부정보를 읽을 수 있는 취약점 방지.
- CVE-2023-35683 : 미디어프로바이더에서 SQL 주입으로 인해 다른 응용 프로그램에서 파일에 액세스할 수 있는 취약점 방지.
- CVE-2023-21135 : 설정앱에서 구성 요소 이름이 너무 긴 경우에 알림 설정을 유지 못할 수 있는 취약점 수정.
- CVE-2023-21118 : 센서에서 힙 버퍼 오버플로우 취약점 방지.
- CVE-2020-29374 : Qualcomm Kernel OOB(Out Of Bounds) 메모리 취약점 방지.
- CVE-2023-20780 : MediaTek keyinstall 관련 보안 취약점 수정.
- CVE-2022-40510, CVE-2023-22666, CVE-2023-28537 : Qualcomm Audio에서 메모리 손상 취약점 및 정수 오버플로우 취약점 방지.
- LVE-2023-0110 : 듀얼앱에서 권한 확인 오류 문제 수정.
- LVE-2023-0112 : 특정 조건에서 디바이스의 오동작으로 인한 보안 취약점 수정.

감사합니다.

이전 글 [SW 개선] 2023년 4분기 SW업데이트 계획 (‘23. 9월) 다음 글 [SW 개선] 2023년 3분기 SW업데이트 계획 (‘23. 8월)