이전

[보안패치] 2020년 1월 보안패치 적용 현황

  • 스마트폰
  • 2020.01.29
  • 조회 1,385

2020년 1월 보안패치 적용 현황

2020년 1월 보안 패치 적용 현황을 공지드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 적용될 수 있습니다
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다

2020년 1월 보안 패치 적용 현황

가이드 상세
보안패치
레벨
주요 내용

2019-12

◆ 구글/칩셋 보안패치

- SPL 2019-11-05 및 SPL 2019-12-01 보안패치 적용
- CVE-2019-2196 외 1건 : Download Provider에 대한 SQL query 처리 로직의 보안 강화
- CVE-2019-2036 : Bluetooth 장치의 BLE Key가 올바른 주소로 저장 되도록 수정
- CVE-2019-2232 외 1건 : Text 렌더링의 오류 수정 및 Windows Manager 초기화 상태 수정
- CVE-2019-9464 : Framework 내 사용자 위치 접근 App 권한을 명확히 검사하도록 API 버그 수정
- CVE-2019-2217 : Framework 내 GpuStats GPU 통계를 단일 방식으로 처리하도록 수정
- CVE-2019-2218 : Framework 내에 Package installer의 불필요한 테스트 권한 삭제
- CVE-2019-2220 : Audio Record, Camera 앱에서 suspend 상태시 앱 권한 설정 변경
- CVE-2019-2222 외 1건 : Multimedia 내에 SW HEVC Codec 예외 처리 수정 사항 적용
- CVE-2019-2224 외 1건 : 외부 오픈소스 라이브러리인 ImageMagic 수정 및 libcups 버전 업데이트
- CVE-2019-2225 외 3건 : Bluetooth 내 stack 코드 예외처리 수정
- CVE-2019-2230 : NFC Manager의 지역 변수가 범위를 벗어난 곳에서 재사용될 경우를 방지하도록 수정
- CVE-2019-2213 외 2건 : Kernel binder driver 관련 예외 처리 수정사항 적용
- CVE-2019-11833 : Kernel 파일시스템에서 임의의 데이터가 들어가지 않도록 메모리 초기화 수정
- CVE-2019-2310 : Wi-Fi Helium driver 예외처리 수정사항 적용
- CVE-2019-10545 외 1건 : GPU Graphics driver 예외처리 수정으로 신뢰성 강화
- CVE-2019-10493 : GPS 관련 XTRA2 버전을 사용한 단말에서 발생하는 문제 수정
- CVE-2019-10511 외 3건 : QCT Modem protocol 관련 보안 패치 적용
- CVE-2019-2288 외 4건 : QCT TZ 통합패치 적용

적용모델
  V50 ThinQ, G8 ThinQ, V30 ThinQ, G7 ThinQ, G Pad5 10.1

2020-1

◆ 구글/칩셋 보안패치

- SPL 2019-12-05 및 SPL 2020-01-01 보안패치 적용
- CVE-2020-0001 : Isolated App(Sandbox App)이 system uid 객체를 가진 요소를 실행할 수 없도록 수정
- CVE-2020-0003 : GMS GooglePackageInstaller APK 업데이트로 Oreo OS에 적용
- CVE-2020-0004 : 크기가 아주 큰 Wallpaper 적용시 crash 방지를 위한 유효성 검사 추가
- CVE-2020-0002 : H.264 디코더의 정적버퍼할당 함수 초기화 로직 수정
- CVE-2020-0006 : NFC 이전 태그 트랜잭션에서 발생한 데이터 유출 방지를 위해 메모리 초기화 수정
- CVE-2020-0007 : Sensor 내에 데이터 유출 방지를 위한 메모리 초기화 수정
- CVE-2020-0008 : Bluetooth 에서 객체 생성시 메모리 해제 후 재사용 취약점 방지 수정
- CVE-2019-2218 : PackageInstallerService 에서 테스트 플래그를 제거하여 부적절한 권한 부여 취약점 수정
- CVE-2019-2204 외 1건 : V8 외부라이브러리에서 OOB 예외처리 수정
- CVE-2018-20961 : Kernel USB MIDI driver 내에 메모리 해제시 안정화
- CVE-2019-15239 : Kernel TCP Stack 내에 메모리 해제 후 재사용 방지를 위해 TCP 쓰기 큐 제거
- CVE-2019-10557 외 12 : Wi-Fi driver 예외처리 및 안정화
- CVE-2019-10607 : Kernel panic 방지를 위한 SElinux 내에 스트링 길이 인자 수정
- CVE-2019-2242 외 6건 : QCT Modem protocol 관련 보안 패치 적용
- CVE-2019-10482 외 3건 : QCT Trust Zone 패치 적용
- CVE-2019-10517 : Qualcomm DSP 라이브러리 메모리 할당 로직 안정화 수정
- CVE-2017-0648 외 1건 : Kernel 에서 race condition 방지를 위한 FIQ debugger 삭제

적용모델
  V50S ThinQ, V40 ThinQ, V35 ThinQ, X2(2019, SKT)


감사합니다.