2023–09
|
◆ 구글/칩셋 보안패치
- SPL 2023-08-05 및 SPL 2023-09-01 보안패치 적용 - CVE-2023-35669 : 계정서비스에서 인텐트 유효성 확인. - CVE-2023-35674 : 윈도우매니저에서 가상 프레젠테이션 창 타입의 경우에 계산 로직 수정하여 취약점 방지. - CVE-2023-35676 : SystemUI에서 백그라운드로 액티비티를 시작할 수 있는 취약점 방지. - CVE-2023-35687, CVE-2023-35679 : MTP(Media Transfer Protocol)에서 UAF(Use After Free)로 인한 메모리 손상 취약점 방지. - CVE-2023-35675 : 동일한 장치에서 다른 사용자가 재생한 미디어 파일을 재생하고 들을 수 있는 취약점 방지. - CVE-2023-35658, CVE-2023-35673, CVE-2023-35681, CVE-2023-35666, CVE-2023-35684 : 블루투스 스택에서 UAF 메모리 취약점 및 정수 오버플로우 취약점 방지. - CVE-2023-35665, CVE-2023-35680 : 누락된 권한 확인으로 인해 다른 사용자의 연락처를 가져올 수 있는 취약점 방지. - CVE-2023-35667 : 설정에서 승인된 알림 수신기를 숨길 수 있는 취약점 방지. - CVE-2023-35682 : 런처 앱에서 레거시 바로 가기의 권한 문제 수정. - CVE-2023-35664 : Neural Network HAL 인터페이스에서 범위를 벗어난 읽기 취약점 방지. - CVE-2023-35671 : NFC에서 장치가 잠금 화면모드에 있을 때 범용 NFC 판독기가 전체 카드번호 및 만료 세부정보를 읽을 수 있는 취약점 방지. - CVE-2023-35683 : 미디어프로바이더에서 SQL 주입으로 인해 다른 응용 프로그램에서 파일에 액세스할 수 있는 취약점 방지. - CVE-2023-21135 : 설정앱에서 구성 요소 이름이 너무 긴 경우에 알림 설정을 유지 못할 수 있는 취약점 수정. - CVE-2023-21118 : 센서에서 힙 버퍼 오버플로우 취약점 방지. - CVE-2020-29374 : Qualcomm Kernel OOB(Out Of Bounds) 메모리 취약점 방지. - CVE-2023-20780 : MediaTek keyinstall 관련 보안 취약점 수정. - CVE-2022-40510, CVE-2023-22666, CVE-2023-28537 : Qualcomm Audio에서 메모리 손상 취약점 및 정수 오버플로우 취약점 방지. - LVE-2023-0110 : 듀얼앱에서 권한 확인 오류 문제 수정. - LVE-2023-0112 : 특정 조건에서 디바이스의 오동작으로 인한 보안 취약점 수정.
|