2019-8 | ◆ 구글/칩셋 보안패치 - CVE-2019-2120 외 1건 : 앱설치 관련 보안코드 추가로 보안 안정성 개선 - CVE-2019-2122 외 1건 : Setting UI 오버레이 제한으로 위험 방지 - CVE-2019-2125 외 1건 : 기본 전화앱 UI 오버레이 방지 및 긴급전화 강제 종료 방지 적용 - CVE-2019-2126 외 3건 : Multimedia codec 관련 메모리 손실, 3gpp 자막 오류수정 - CVE-2019-2128 : Multimedia audio 관련 AMR 인코딩시 OOB 체크 적용 - CVE-2019-2036 : Bluetooth SDP에서 pairing시 연결 구별 처리하도록 보안 취약점 수정 - CVE-2019-2132 : VPN dialog시 악의적인 앱에 의해 UI 오버레이 되지 않도록 퍼미션 추가 - CVE-2019-2133 외 2건 : NFC 관련 정수 오버플로우 및 OOB 방지를 위한 길이 체크 추가 - CVE-2017-13279 : 비정상적으로 큰 streaming 목록수신 시 재생 종료하도록 수정 - CVE-2019-2308 외 2건 : 퀄컴 오디오 라이브러리 내 버퍼 오버플로우 예외 및 체크 추가 - CVE-2019-2276 외 2건 : 퀄컴 Wi-Fi driver 개선 - CVE-2019-2254 : GPS XTRA2 위치 정확도 향상 - CVE-2019-2235 외 6건 : TZ 패치로 통합관리 및 검증 - CVE-2019-9506 외 2건 : Bluetooth 암호화가 정상 완료되지 않을 경우 연결 해제 적용 - CVE-2019-10539 외 1건 : 퀄컴 Wi-Fi Firmware 개선 - CVE-2019-2294 : 퀄컴 HW Video Driver 멀티미디어 성능 개선 - 그 외 V8 외부 라이브러리, binder parcel 예외처리 수정 및 커널 메모리 할당시 보안 강화 ◆ LG 보안패치 - LVE-SMP-190007 : LG Account를 통한 사용자 계정 정보 획득시 보안 강화 - LVE-SMP-190008 : adb의 Connectivity Service 보안 강화 - LVE-SMP-190009 : adb 서비스 호출 시 패스워드 보안 강화 - LVE-SMP-190010 : 퀄컴 AP 모델의 Pie OS 파일 시스템 보안 강화 적용모델 V50 ThinQ, V30 ThinQ, G7 ThinQ, Q8(2018), X2(2019)-SKT Only, X4(2019), X5(2018)
|
2019-9 | ◆ 구글/칩셋 보안패치 - SPL 2019-08-05 및 SPL 2019-09-01 보안패치 적용 - CVE-2019-2123 : Framework 내 Binder 예외 처리 수정 - CVE-2019-2174 : Sensor Framework내 유효하지 않은 메모리 접근에 대한 lock 설정 - CVE-2019-2175 : SliceManagerService에서 기존 권한 함수 파라미터 오류 수정 - CVE-2019-2103 : View Framework 의 화면 캡쳐 관련 보안 취약점 수정 - CVE-2019-2176 : Multimedia Codec 에서 HEVC 관련 OOB 예외 처리 수정 - CVE-2019-2177 : Bluetooth Profile 우회에대한 보안 취약점 수정 - CVE-2019-2115 : GateKeeper에서 메모리 이중 해제로 인한 취약점 수정 - CVE-2019-2178 외 1건 : NFC 관련 정수 오버플로우 및 OOB 방지 등 예외 처리 수정 - CVE-2019-2180 : 외부 오픈 소스 라이브러리 libcups 오버플로우수정 - CVE-2018-9452 : View Layout 수정사항으로 계산 속도 개선을 통해 잠김현상 방지 - CVE-2019-2127 : Audio Framework에서 audio policy 관련 AOSP 수정 - 그외 Kernel 및 Fastboot 패치로 안정성강화 ◆ LG 보안패치 - LVE-SMP-190011 : 다운로드시 LAF READ 명령어에서 SEEK_CUR 옵션 비허용 처리 - LVE-SMP-190013 : LGPay 라이브러리 중 버퍼 오버플로우 취약점 수정 적용모델 V50 ThinQ, V35 ThinQ, V30 ThinQ, G8 ThinQ-SKT Only, Q7
|