[보안패치] 2019년 7월 보안패치 적용 현황

2019-6

◆ 구글/칩셋 보안패치

- CVE-2019-2090 : App 설치 시 권한 우회 취약점 수정
- CVE-2019-2091 외 1건 : Device 권한 체크 누락 요소 수정
- CVE-2019-2093 : Multimedia AAC 코덱 예외 처리 수정
- CVE-2019-2094 : Multimedia자막 파싱시 특정 메모리 영역 오류에 대한 예외 처리 수정
- CVE-2019-2096 : Audio Effect기능 중 메모리 이중해제로 인한 메모리 손상 취약점 수정
- CVE-2019-2102 외 1건 : Bluetooth에서 부적절한 암호화 사용 시 연결해제 하도록 수정
- CVE-2019-2099 : NFC 읽기/쓰기 기능 중 특정 메모리 영역 예외처리 수정
- CVE-2019-2255 외 2건 : QCT HW Video Driver관련 Firmware 보안 취약점 수정
- CVE-2019-2054 : 애플리케이션 샌드박싱 메커니즘 제공 커널 관련 패치 적용
- CVE-2018-13919 : Data 관련 IPA driver 예외 처리 수정
- CVE-2018-13898 : PBS(PMIC Boot Sequence) 관련 BSP Power 관련 패치 적용
- CVE-2018-13902 외 1건 : GPS 에서 XTRA data에 대한 예외처리 수정
- CVE-2018-13906 외 5건 : Trust Zone 패치 적용
- 그 외 외부 오픈 소스 라이브러리 (Skia, V8) 관련 예외 처리 수정

◆ LG 보안패치

- LVE-SMP-190004 : LG Backup (현 LG Mobile Switch) 앱의 권한 취약 요소 수정

적용모델
  V50 ThinQ, G7 ThinQ, Q9 One, X5(2018)

2019-7

◆ 구글/칩셋 보안패치

- CVE-2019-2104 : Android H/W인터페이스 보안 강화
- CVE-2019-2106 외 1건 : Multimedia Hevc 코덱 예외 처리 수정
- CVE-2019-2109 : Multimedia 관련 미사용 AVIExtractor 제거
- CVE-2019-2111 : Network 관련 DnsTlsSocket 기능 시 메모리 손상 오류 수정
- CVE-2019-2112 외 2건 : Bluetooth 예외 처리 및 연결 시 보안 취약점 수정
- CVE-2019-2113 : Google SetupWizard 수정 패치 적용
- CVE-2019-2117 : APN 접속시 권한을 체크하도록 보안 강화
- CVE-2018-9526 : Emergency Call시에만 사용자 위치정보 허용되도록 보안 강화
- CVE-2019-2279 외 2건 : HW Video Driver 펌웨어 오류 수정
- CVE-2019-2101 : USB 비디오 장치 연결 보안성 강화
- CVE-2019-2269 외 1건 : Wi-Fi driver 보안 강화
- CVE-2019-2260 : Kernel 메모리 재사용 취약점 수정
- CVE-2018-13927 외 2건 : 프로세서 보안영역(TrustZone) 패치 적용
- 그 외 외부 오픈 소스 라이브러리 sfntly, 시스템 라이브러리 libhwbinder 예외 처리 수정

◆ LG 보안패치

- LVE-SMP-190005 : 프로세서 보안영역(TrustZone) 수정사항 적용으로 보안강화
- LVE-SMP-190006 : 인증문자 SMS Phishing 취약점 개선

적용모델
  V50 ThinQ, V30 ThinQ, Q9, X4(2019), X6(2019)