이전

[보안패치] 2019년 9월 보안패치 적용 현황

  • 스마트폰
  • 2019.10.02
  • 조회 1,318

2019년 9월 보안패치 적용 현황

2019년 9월 보안 패치 적용 현황을 공지드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 적용될 수 있습니다
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다

2019년 9월 보안 패치 적용 현황

가이드 상세
보안패치
레벨
주요 내용

2019-8

◆ 구글/칩셋 보안패치

- CVE-2019-2120 외 1건 : 앱설치 관련 보안코드 추가로 보안 안정성 개선
- CVE-2019-2122 외 1건 : Setting UI 오버레이 제한으로 위험 방지
- CVE-2019-2125 외 1건 : 기본 전화앱 UI 오버레이 방지 및 긴급전화 강제 종료 방지 적용
- CVE-2019-2126 외 3건 : Multimedia codec 관련 메모리 손실, 3gpp 자막 오류수정
- CVE-2019-2128 : Multimedia audio 관련 AMR 인코딩시 OOB 체크 적용
- CVE-2019-2036 : Bluetooth SDP에서 pairing시 연결 구별 처리하도록 보안 취약점 수정
- CVE-2019-2132 : VPN dialog시 악의적인 앱에 의해 UI 오버레이 되지 않도록 퍼미션 추가
- CVE-2019-2133 외 2건 : NFC 관련 정수 오버플로우 및 OOB 방지를 위한 길이 체크 추가
- CVE-2017-13279 : 비정상적으로 큰 streaming 목록수신 시 재생 종료하도록 수정
- CVE-2019-2308 외 2건 : 퀄컴 오디오 라이브러리 내 버퍼 오버플로우 예외 및 체크 추가
- CVE-2019-2276 외 2건 : 퀄컴 Wi-Fi driver 개선
- CVE-2019-2254 : GPS XTRA2 위치 정확도 향상
- CVE-2019-2235 외 6건 : TZ 패치로 통합관리 및 검증
- CVE-2019-9506 외 2건 : Bluetooth 암호화가 정상 완료되지 않을 경우 연결 해제 적용
- CVE-2019-10539 외 1건 : 퀄컴 Wi-Fi Firmware 개선
- CVE-2019-2294 : 퀄컴 HW Video Driver 멀티미디어 성능 개선
- 그 외 V8 외부 라이브러리, binder parcel 예외처리 수정 및 커널 메모리 할당시 보안 강화

◆ LG 보안패치

- LVE-SMP-190007 : LG Account를 통한 사용자 계정 정보 획득시 보안 강화
- LVE-SMP-190008 : adb의 Connectivity Service 보안 강화
- LVE-SMP-190009 : adb 서비스 호출 시 패스워드 보안 강화
- LVE-SMP-190010 : 퀄컴 AP 모델의 Pie OS 파일 시스템 보안 강화

적용모델
  V50 ThinQ, V30 ThinQ, G7 ThinQ, Q8(2018), X2(2019)-SKT Only, X4(2019), X5(2018)

2019-9

◆ 구글/칩셋 보안패치

- SPL 2019-08-05 및 SPL 2019-09-01 보안패치 적용
- CVE-2019-2123 : Framework 내 Binder 예외 처리 수정
- CVE-2019-2174 : Sensor Framework내 유효하지 않은 메모리 접근에 대한 lock 설정
- CVE-2019-2175 : SliceManagerService에서 기존 권한 함수 파라미터 오류 수정
- CVE-2019-2103 : View Framework 의 화면 캡쳐 관련 보안 취약점 수정
- CVE-2019-2176 : Multimedia Codec 에서 HEVC 관련 OOB 예외 처리 수정
- CVE-2019-2177 : Bluetooth Profile 우회에대한 보안 취약점 수정
- CVE-2019-2115 : GateKeeper에서 메모리 이중 해제로 인한 취약점 수정
- CVE-2019-2178 외 1건 : NFC 관련 정수 오버플로우 및 OOB 방지 등 예외 처리 수정
- CVE-2019-2180 : 외부 오픈 소스 라이브러리 libcups 오버플로우수정
- CVE-2018-9452 : View Layout 수정사항으로 계산 속도 개선을 통해 잠김현상 방지
- CVE-2019-2127 : Audio Framework에서 audio policy 관련 AOSP 수정
- 그외 Kernel 및 Fastboot 패치로 안정성강화

◆ LG 보안패치

- LVE-SMP-190011 : 다운로드시 LAF READ 명령어에서 SEEK_CUR 옵션 비허용 처리
- LVE-SMP-190013 : LGPay 라이브러리 중 버퍼 오버플로우 취약점 수정

적용모델
  V50 ThinQ, V35 ThinQ, V30 ThinQ, G8 ThinQ-SKT Only, Q7


감사합니다.