이전

[보안패치] 2019년 11월 보안패치 적용 현황

  • 스마트폰
  • 2019.11.29
  • 조회 1,418

2019년 11월 보안패치 적용 현황

2019년 11월 보안 패치 적용 현황을 공지드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 적용될 수 있습니다
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다

2019년 11월 보안 패치 적용 현황

가이드 상세
보안패치
레벨
주요 내용

2019-10

◆ 구글/칩셋 보안패치

- SPL 2019-09-05 및 SPL 2019-10-01 보안패치 적용
- CVE-2019-2173 : 권한 오류로 인한 activity 오실행 방지를 위해 id 체크 추가
- CVE-2019-2184 외 2건 : Multimedia mpeg4 sw 코덱 바운더리 체크 추가
- CVE-2019-2110 : Screenshot 캡쳐 기능 수행시 보안 취약점 수정
- CVE-2019-2114 : 패키지 설치시 권한 취약사항 수정
- CVE-2019-2187 : NFC 관련 Type4B tag 인식 중 OOB 예외 처리 수정
- CVE-2019-2181 외 2건 : 커널 관련 binder driver, boot, mproc 에 대한 안정화 수정
- CVE-2019-2316 외 1건 : Qualcomm AVB 관련 변수 재사용 및 오버플로우 문제점 수정
- CVE-2019-10491 외 5건 : Qualcomm Audio 관련 OOB 방지 및 경계 체크 예외 처리
- CVE-2019-2246 : Qualcomm 커널 스래드내에 부적절한 입력 유효성 검사 수정
- CVE-2019-10505 외 1건 : Qualcomm Wi-Fi driver 에서 예외처리하여 crash 방지
- CVE-2019-10504 : Qualcomm Wi-Fi 펌웨어 내에 암호화 및 리소스 제어 문제 수정
- CVE-2019-10515 : USB 관련 유효성 체크 추가
- CVE-2019-10524 : Camera 드라이버에서 변수 재사용 취약점에 대한 수정
- CVE-2019-2258 : Qualcomm Modem 관련 보안 패치
- CVE-2019-2275 : TrustZone 패치 적용
- CVE-2019-10495 외 2건 : Qualcomm Video 펌웨어 오류 수정
- CVE-2019-2249 : Qualcomm 커널 관련 TCB(Task Control Block) 접근 권한 보안 패치

적용모델
  G7 ThinQ, V35 ThinQ, V40 ThinQ, V50 ThinQ, V50s ThinQ, X5(2018), Q70

2019-11

◆ 구글/칩셋 보안패치

- CVE-2019-2123 : RemoteView 지원 라이브러리에서 URI 유효성 검사 보완
- CVE-2019-2193 : 초기 셋업시 퍼미션 우회 취약점 패치 적용
- CVE-2019-2195 : SQLite database 라이브러리에서 INSERT 동작시 보안 취약 사항 보완
- CVE-2019-2211 : TV 연결기능 관련 악의적인 명령어가 실행되지 않도록 수정
- CVE-2019-2201 : Multimedia 이미지 라이브러리에서 JPEG 이미지 파일 디코딩시 OOB 예외처리 적용
- CVE-2019-2202 외 1건 : DRM에서 handle 및 sample size의 예외처리 수정
- CVE-2019-2204 외 2건 : 웹 브라우저 기반 라이브러리 예외처리 수정
- CVE-2019-2206 외 1건 : NFC에서 Tag R/W 동작 중 OOB 방지 및 length 체크 예외 처리 수정
- CVE-2019-2233 : 잠금화면에서 새 유저 생성 오류 수정
- CVE-2019-2209 : 블루투스 장치와 페어링될 때 사용하는 Pin Code 와 Passkey의 Length 체크 적용
- CVE-2019-2117 : Data 연결시 Telephony DB의 주요 내용에 접근할 수 있는 취약점 수정
- CVE-2018-19824 : USB audio 에서 변수 재사용 취약점 수정사항 적용
- CVE-2019-2268 외 2건 : 퀄컴 Wi-Fi driver 에서 OOB 예외 처리 수정
- CVE-2019-2271 외 4건 : Modem protocol 관련 보안 패치 반영
- CVE-2019-10490 : GPS 에서 XTRA daemon 메모리 예외처리 수정 사항 적용
- CVE-2019-2315 외 6건 : QCT TZ 패치 통합관리 반영
- CVE-2019-2215 외 1건 : Kernel binder driver 메모리 손상 방지 및 boot 관련 체크 루틴 추가 수정
- 그 외 libc++ 공통 라이브러리 수정

적용모델
  V50s ThinQ, X5(2018), X6(2019)


감사합니다.