이전

[보안패치] 2019년 8월 보안패치 적용 현황

  • 스마트폰
  • 2019.08.30
  • 조회 1,580

2019년 8월 보안패치 적용 현황

2019년 8월 보안 패치 적용 현황을 공지드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 적용될 수 있습니다
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다

2019년 8월 보안 패치 적용 현황

가이드 상세
보안패치
레벨
주요 내용

2019-7

◆ 구글/칩셋 보안패치

- CVE-2019-2104 : Android H/W인터페이스 보안 강화
- CVE-2019-2106 외 1건 : Multimedia Hevc 코덱 예외 처리 수정
- CVE-2019-2109 : Multimedia 관련 미사용 AVIExtractor 제거
- CVE-2019-2111 : Network 관련 DnsTlsSocket 기능 시 메모리 손상 오류 수정
- CVE-2019-2112 외 2건 : Bluetooth 예외 처리 및 연결 시 보안 취약점 수정
- CVE-2019-2113 : Google SetupWizard 수정 패치 적용
- CVE-2019-2117 : APN 접속시 권한을 체크하도록 보안 강화
- CVE-2018-9526 : Emergency Call시에만 사용자 위치정보 허용되도록 보안 강화
- CVE-2019-2279 외 2건 : HW Video Driver 펌웨어 오류 수정
- CVE-2019-2101 : USB 비디오 장치 연결 보안성 강화
- CVE-2019-2269 외 1건 : Wi-Fi driver 보안 강화
- CVE-2019-2260 : Kernel 메모리 재사용 취약점 수정
- CVE-2018-13927 외 2건 : 프로세서 보안영역(TrustZone) 패치 적용
- 그 외 외부 오픈 소스 라이브러리 sfntly, 시스템 라이브러리 libhwbinder 예외 처리 수정

◆ LG 보안패치

- LVE-SMP-190005 : 프로세서 보안영역(TrustZone) 수정사항 적용으로 보안강화
- LVE-SMP-190006 : 인증문자 SMS Phishing 취약점 개선

적용모델
  V50 ThinQ, V40 ThinQ, V30 ThinQ, G8 ThinQ, Q9, X2(2019), X4, X4+, X4(2019), X6(2019)

2019-8

◆ 구글/칩셋 보안패치

- CVE-2019-2120 외 1건 : 앱설치 관련 보안코드 추가로 보안 안정성 개선
- CVE-2019-2122 외 1건 : Setting UI 오버레이 제한으로 위험 방지
- CVE-2019-2125 외 1건 : 기본 전화앱 UI 오버레이 방지 및 긴급전화 강제 종료 방지 적용
- CVE-2019-2126 외 3건 : Multimedia codec 관련 메모리 손실, 3gpp 자막 오류수정
- CVE-2019-2128 : Multimedia audio 관련 AMR 인코딩시 OOB 체크 적용
- CVE-2019-2036 : Bluetooth SDP에서 pairing시 연결 구별 처리하도록 보안 취약점 수정
- CVE-2019-2132 : VPN dialog시 악의적인 앱에 의해 UI 오버레이 되지 않도록 퍼미션 추가
- CVE-2019-2133 외 2건 : NFC 관련 정수 오버플로우 및 OOB 방지를 위한 길이 체크 추가
- CVE-2017-13279 : 비정상적으로 큰 streaming 목록수신 시 재생 종료하도록 수정
- CVE-2019-2308 외 2건 : 퀄컴 오디오 라이브러리 내 버퍼 오버플로우 예외 및 체크 추가
- CVE-2019-2276 외 2건 : 퀄컴 Wi-Fi driver 개선
- CVE-2019-2254 : GPS XTRA2 위치 정확도 향상
- CVE-2019-2235 외 6건 : TZ 패치로 통합관리 및 검증
- CVE-2019-9506 외 2건 : Bluetooth 암호화가 정상 완료되지 않을 경우 연결 해제 적용
- CVE-2019-10539 외 1건 : 퀄컴 Wi-Fi Firmware 개선
- CVE-2019-2294 : 퀄컴 HW Video Driver 멀티미디어 성능 개선
- 그 외 V8 외부 라이브러리, binder parcel 예외처리 수정 및 커널 메모리 할당시 보안 강화

◆ LG 보안패치

- LVE-SMP-190007 : LG Account를 통한 사용자 계정 정보 획득시 보안 강화
- LVE-SMP-190008 : adb의 Connectivity Service 보안 강화
- LVE-SMP-190009 : adb 서비스 호출 시 패스워드 보안 강화
- LVE-SMP-190010 : 퀄컴 AP 모델의 Pie OS 파일 시스템 보안 강화

적용모델
  V50 ThinQ, V30 ThinQ


감사합니다.