[보안패치] 2019년 6월 보안패치 적용 현황

2019-5

◆ 구글/칩셋 보안패치

- SPL 2019-04-05 및 SPL 2019-05-01 보안패치 적용
- CVE-2019-2043 : 오버레이 공격 취약점 수정
- CVE-2019-2044 : Multimedia RTSP 코덱 오버플로우 방지
- CVE-2019-2045 외 4건 : V8 외부 오픈 소스 라이브러리내 오버플로우 및 예외처리 수정
- CVE-2019-2050 외 1건 : Wi-Fi scan 동작시 보안 취약점 수정
- CVE-2019-2049 : Bluetooth AVRCP 기능 중 메모리 재사용 취약점 수정
- CVE-2019-2041 : NFC Tag 보안 강화
- CVE-2018-11940 외 29건 : Wi-Fi Driver 보안 취약점 수정
- CVE-2018-11291 외 27건 : W-Fi Firmware 보안 강화
- CVE-2018-12005 외 4건 : TrustZone 패치 적용
- CVE-2018-13886 외 1건 : GPS 에서 XTRA data 예외처리 및 보안강화
- CVE-2019-2250 : 커널 관련 보안 패치 적용
- CVE-2018-13885 : Modem 관련 보안 패치 적용
- CVE-2018-11967 : DSP 메모리 관련 보안 수정

◆ LG 보안패치

- LVE-SMP-190003 : QSEE TrustZone Trusted App에 대한 crash 취약점 수정
- LVE-SMP-190004 : LG Backup (현 LG Mobile Switch) 앱에서 권한 취약점 수정

적용모델
  V50 ThinQ, G8 ThinQ, V40 ThinQ, V30 ThinQ, Q8, Q9, X2(2018), X4, X4(2019), X6(2019)

2019-6

◆ 구글/칩셋 보안패치

- CVE-2019-2090 : App 설치 시 권한 우회 취약점 수정
- CVE-2019-2091 외 1건 : Device 권한 체크 누락 요소 수정
- CVE-2019-2093 : Multimedia AAC 코덱 예외 처리 수정
- CVE-2019-2094 : Multimedia자막 파싱시 특정 메모리 영역 오류에 대한 예외 처리 수정
- CVE-2019-2096 : Audio Effect기능 중 메모리 이중해제로 인한 메모리 손상 취약점 수정
- CVE-2019-2102 외 1건 : Bluetooth에서 부적절한 암호화 사용 시 연결해제 하도록 수정
- CVE-2019-2099 : NFC 읽기/쓰기 기능 중 특정 메모리 영역 예외처리 수정
- CVE-2019-2255 외 2건 : QCT HW Video Driver관련 Firmware 보안 취약점 수정
- CVE-2019-2054 : 애플리케이션 샌드박싱 메커니즘 제공 커널 관련 패치 적용
- CVE-2018-13919 : Data 관련 IPA driver 예외 처리 수정
- CVE-2018-13898 : PBS(PMIC Boot Sequence) 관련 BSP Power 관련 패치 적용
- CVE-2018-13902 외 1건 : GPS 에서 XTRA data에 대한 예외처리 수정
- CVE-2018-13906 외 5건 : Trust Zone 패치 적용
- 그 외 외부 오픈 소스 라이브러리 (Skia, V8) 관련 예외 처리 수정

◆ LG 보안패치

- LVE-SMP-190004 : LG Backup (현 LG Mobile Switch) 앱의 권한 취약 요소 수정

적용모델
  V50 ThinQ (진행 중), Q9 One