[보안패치] 2019년 12월 보안패치 적용 현황 > S/W 업데이트 소식

최근 검색어

전체삭제

인기 검색어

이번 시즌, 많이 검색했어요!

찾으시나요?

[보안패치] 2019년 12월 보안패치 적용 현황

스마트폰

2020.01.06

가이드 상세
보안패치 레벨	주요 내용
2019-11	◆ 구글/칩셋 보안패치 - SPL 2019-10-05 및 SPL 2019-11-01 보안패치 적용 - CVE-2019-2123 : RemoteView 지원 라이브러리에서 URI 유효성 검사 보완 - CVE-2019-2193 : 초기 셋업시 퍼미션 우회 취약점 패치 적용 - CVE-2019-2195 : SQLite database 라이브러리에서 INSERT 동작시 보안 취약 사항 보완 - CVE-2019-2211 : TV 연결기능 관련 악의적인 명령어가 실행되지 않도록 수정 - CVE-2019-2201 : Multimedia 이미지 라이브러리에서 JPEG 이미지 파일 디코딩시 OOB 예외처리 적용 - CVE-2019-2202 외 1건 : DRM에서 handle 및 sample size의 예외처리 수정 - CVE-2019-2204 외 2건 : 웹 브라우저 기반 라이브러리 예외처리 수정 - CVE-2019-2206 외 1건 : NFC에서 Tag R/W 동작 중 OOB 방지 및 length 체크 예외 처리 수정 - CVE-2019-2233 : 잠금화면에서 새 유저 생성 오류 수정 - CVE-2019-2209 : 블루투스 장치와 페어링될 때 사용하는 Pin Code 와 Passkey의 Length 체크 적용 - CVE-2019-2117 : Data 연결시 Telephony DB의 주요 내용에 접근할 수 있는 취약점 수정 - CVE-2018-19824 : USB audio 에서 변수 재사용 취약점 수정사항 적용 - CVE-2019-2268 외 2건 : 퀄컴 Wi-Fi driver 에서 OOB 예외 처리 수정 - CVE-2019-2271 외 4건 : Modem protocol 관련 보안 패치 반영 - CVE-2019-10490 : GPS 에서 XTRA daemon 메모리 예외처리 수정 사항 적용 - CVE-2019-2315 외 6건 : QCT TZ 패치 통합관리 반영 - CVE-2019-2215 외 1건 : Kernel binder driver 메모리 손상 방지 및 boot 관련 체크 루틴 추가 수정 - 그 외 libc++ 공통 라이브러리 수정 적용모델 V50S ThinQ, X2(2019), X4(+), X4(2019), X5(2018), X6(2019), Q9, Q9 One
2019-12	◆ 구글/칩셋 보안패치 - SPL 2019-11-05 및 SPL 2019-12-01 보안패치 적용 - CVE-2019-2196 외 1건 : Download Provider에 대한 SQL query 처리 로직의 보안 강화 - CVE-2019-2036 : Bluetooth 장치의 BLE Key가 올바른 주소로 저장 되도록 수정 - CVE-2019-2232 외 1건 : Text 렌더링의 오류 수정 및 Windows Manager 초기화 상태 수정 - CVE-2019-9464 : Framework 내 사용자 위치 접근 App 권한을 명확히 검사하도록 API 버그 수정 - CVE-2019-2217 : Framework 내 GpuStats GPU 통계를 단일 방식으로 처리하도록 수정 - CVE-2019-2218 : Framework 내에 Package installer의 불필요한 테스트 권한 삭제 - CVE-2019-2220 : Audio Record, Camera 앱에서 suspend 상태시 앱 권한 설정 변경 - CVE-2019-2222 외 1건 : Multimedia 내에 SW HEVC Codec 예외 처리 수정 사항 적용 - CVE-2019-2224 외 1건 : 외부 오픈소스 라이브러리인 ImageMagic 수정 및 libcups 버전 업데이트 - CVE-2019-2225 외 3건 : Bluetooth 내 stack 코드 예외처리 수정 - CVE-2019-2230 : NFC Manager의 지역 변수가 범위를 벗어난 곳에서 재사용될 경우를 방지하도록 수정 - CVE-2019-2213 외 2건 : Kernel binder driver 관련 예외 처리 수정사항 적용 - CVE-2019-11833 : Kernel 파일시스템에서 임의의 데이터가 들어가지 않도록 메모리 초기화 수정 - CVE-2019-2310 : Wi-Fi Helium driver 예외처리 수정사항 적용 - CVE-2019-10545 외 1건 : GPU Graphics driver 예외처리 수정으로 신뢰성 강화 - CVE-2019-10493 : GPS 관련 XTRA2 버전을 사용한 단말에서 발생하는 문제 수정 - CVE-2019-10511 외 3건 : QCT Modem protocol 관련 보안 패치 적용 - CVE-2019-2288 외 4건 : QCT TZ 통합패치 적용 적용모델 G8 ThinQ

가이드 상세

보안패치
레벨

주요 내용

2019-11

◆ 구글/칩셋 보안패치

- SPL 2019-10-05 및 SPL 2019-11-01 보안패치 적용
- CVE-2019-2123 : RemoteView 지원 라이브러리에서 URI 유효성 검사 보완
- CVE-2019-2193 : 초기 셋업시 퍼미션 우회 취약점 패치 적용
- CVE-2019-2195 : SQLite database 라이브러리에서 INSERT 동작시 보안 취약 사항 보완
- CVE-2019-2211 : TV 연결기능 관련 악의적인 명령어가 실행되지 않도록 수정
- CVE-2019-2201 : Multimedia 이미지 라이브러리에서 JPEG 이미지 파일 디코딩시 OOB 예외처리 적용
- CVE-2019-2202 외 1건 : DRM에서 handle 및 sample size의 예외처리 수정
- CVE-2019-2204 외 2건 : 웹 브라우저 기반 라이브러리 예외처리 수정
- CVE-2019-2206 외 1건 : NFC에서 Tag R/W 동작 중 OOB 방지 및 length 체크 예외 처리 수정
- CVE-2019-2233 : 잠금화면에서 새 유저 생성 오류 수정
- CVE-2019-2209 : 블루투스 장치와 페어링될 때 사용하는 Pin Code 와 Passkey의 Length 체크 적용
- CVE-2019-2117 : Data 연결시 Telephony DB의 주요 내용에 접근할 수 있는 취약점 수정
- CVE-2018-19824 : USB audio 에서 변수 재사용 취약점 수정사항 적용
- CVE-2019-2268 외 2건 : 퀄컴 Wi-Fi driver 에서 OOB 예외 처리 수정
- CVE-2019-2271 외 4건 : Modem protocol 관련 보안 패치 반영
- CVE-2019-10490 : GPS 에서 XTRA daemon 메모리 예외처리 수정 사항 적용
- CVE-2019-2315 외 6건 : QCT TZ 패치 통합관리 반영
- CVE-2019-2215 외 1건 : Kernel binder driver 메모리 손상 방지 및 boot 관련 체크 루틴 추가 수정
- 그 외 libc++ 공통 라이브러리 수정

적용모델
V50S ThinQ, X2(2019), X4(+), X4(2019), X5(2018), X6(2019), Q9, Q9 One

2019-12

◆ 구글/칩셋 보안패치

- SPL 2019-11-05 및 SPL 2019-12-01 보안패치 적용
- CVE-2019-2196 외 1건 : Download Provider에 대한 SQL query 처리 로직의 보안 강화
- CVE-2019-2036 : Bluetooth 장치의 BLE Key가 올바른 주소로 저장 되도록 수정
- CVE-2019-2232 외 1건 : Text 렌더링의 오류 수정 및 Windows Manager 초기화 상태 수정
- CVE-2019-9464 : Framework 내 사용자 위치 접근 App 권한을 명확히 검사하도록 API 버그 수정
- CVE-2019-2217 : Framework 내 GpuStats GPU 통계를 단일 방식으로 처리하도록 수정
- CVE-2019-2218 : Framework 내에 Package installer의 불필요한 테스트 권한 삭제
- CVE-2019-2220 : Audio Record, Camera 앱에서 suspend 상태시 앱 권한 설정 변경
- CVE-2019-2222 외 1건 : Multimedia 내에 SW HEVC Codec 예외 처리 수정 사항 적용
- CVE-2019-2224 외 1건 : 외부 오픈소스 라이브러리인 ImageMagic 수정 및 libcups 버전 업데이트
- CVE-2019-2225 외 3건 : Bluetooth 내 stack 코드 예외처리 수정
- CVE-2019-2230 : NFC Manager의 지역 변수가 범위를 벗어난 곳에서 재사용될 경우를 방지하도록 수정
- CVE-2019-2213 외 2건 : Kernel binder driver 관련 예외 처리 수정사항 적용
- CVE-2019-11833 : Kernel 파일시스템에서 임의의 데이터가 들어가지 않도록 메모리 초기화 수정
- CVE-2019-2310 : Wi-Fi Helium driver 예외처리 수정사항 적용
- CVE-2019-10545 외 1건 : GPU Graphics driver 예외처리 수정으로 신뢰성 강화
- CVE-2019-10493 : GPS 관련 XTRA2 버전을 사용한 단말에서 발생하는 문제 수정
- CVE-2019-10511 외 3건 : QCT Modem protocol 관련 보안 패치 적용
- CVE-2019-2288 외 4건 : QCT TZ 통합패치 적용

적용모델
G8 ThinQ