인터넷 익스플로러(IE)는 6월 15일 지원이 종료되어 LGE.COM 홈페이지는 엣지(Edge)와 크롬(Chrome) 브라우저에 최적화되어 있습니다.
원활한 사용을 위해 최적화된 브라우저를 설치하시면 홈페이지를 정상적으로 이용하실 수 있습니다.

이전소프트웨어 업데이트 소식

[보안패치] 2020년 2월 보안패치 적용 현황

  • 스마트폰
  • 2020.03.02
  • 조회 3,051

2020년 2월 보안패치 적용 현황

2020년 2월 보안 패치 적용 현황을 공지드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 적용될 수 있습니다
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다

2020년 2월 보안 패치 적용 현황

가이드 상세
보안패치
레벨
주요 내용

2020-1

◆ 구글/칩셋 보안패치

- SPL 2019-12-05 및 SPL 2020-01-01 보안패치 적용
- CVE-2020-0001 : Isolated App(Sandbox App)이 system uid 객체를 가진 요소를 실행할 수 없도록 수정
- CVE-2020-0003 : GMS GooglePackageInstaller APK 업데이트로 Oreo OS에 적용
- CVE-2020-0004 : 크기가 아주 큰 Wallpaper 적용시 crash 방지를 위한 유효성 검사 추가
- CVE-2020-0002 : H.264 디코더의 정적버퍼할당 함수 초기화 로직 수정
- CVE-2020-0006 : NFC 이전 태그 트랜잭션에서 발생한 데이터 유출 방지를 위해 메모리 초기화 수정
- CVE-2020-0007 : Sensor 내에 데이터 유출 방지를 위한 메모리 초기화 수정
- CVE-2020-0008 : Bluetooth 에서 객체 생성시 메모리 해제 후 재사용 취약점 방지 수정
- CVE-2019-2218 : PackageInstallerService 에서 테스트 플래그를 제거하여 부적절한 권한 부여 취약점
                                  수정
- CVE-2019-2204 외 1건 : V8 외부라이브러리에서 OOB 예외처리 수정
- CVE-2018-20961 : Kernel USB MIDI driver 내에 메모리 해제시 안정화
- CVE-2019-15239 : Kernel TCP Stack 내에 메모리 해제 후 재사용 방지를 위해 TCP 쓰기 큐 제거
- CVE-2019-10557 외 12 : Wi-Fi driver 예외처리 및 안정화
- CVE-2019-10607 : Kernel panic 방지를 위한 SElinux 내에 스트링 길이 인자 수정
- CVE-2019-2242 외 6건 : QCT Modem protocol 관련 보안 패치 적용
- CVE-2019-10482 외 3건 : QCT Trust Zone 패치 적용
- CVE-2019-10517 : Qualcomm DSP 라이브러리 메모리 할당 로직 안정화 수정
- CVE-2017-0648 외 1건 : Kernel 에서 race condition 방지를 위한 FIQ debugger 삭제

적용모델
  V50s ThinQ, V50 ThinQ, V40 ThinQ, V35 ThinQ, Q9 One, X6(2019), X4(2019), X2(2019), X4, X4+, X5(2018)

2020-2

◆ 구글/칩셋 보안패치

- CVE-2020-0014 : 알림 토스트 윈도우 생성시 클릭 불가하도록 수정
- CVE-2020-0015 : 인증서 설치 다이얼로그 생성시 숨김 또는 오버레이 속성 사용 불가하도록 수정
- CVE-2019-2200 : 설치된 앱 삭제시 종속된 커스텀 퍼미션 함께 삭제하도록 변경
- CVE-2020-0017 : User dictionary 사용시 사용자간 상호 내용 참조 불가하도록 수정
- CVE-2020-0018 : 키/터치 이벤트 발생 로그 기록 기능 제거
- CVE-2020-0020 : Image파일 중 Exif 정보 파싱시 오류 수정
- CVE-2020-0021 : 앱 설치 메니저 예외처리
- CVE-2020-0022 외 3건 : Bluetooth에서 L2CAP, HCI 및 SDP 예외처리 및 BT profile의 phonebook 접근
                                             허용 권한확인 강화
- CVE-2020-0024 : Screen pin 동작 중 권한이 없는 앱이 세팅앱 실행가능한 취약점 수정
- CVE-2020-0026 : Binder의 Parcel에서메모리 재사용 방지 및변수 초기화 추가 수정
- CVE-2020-0027 : google sensor HAL에서 문법 오류 수정
- CVE-2020-0028 : private DNS 세팅으로의 우회 가능 취약점 방지 적용
- CVE-2019-10558 외 4건 : Qualcomm BSP Audio의 메모리/변수 예외처리 및 오버플로우 방지 등 적용
- CVE-2018-20856 외 1건 : Kernel 관련 메모리 예외처리 안정화
- CVE-2019-15214 : Kernel Audio 에서 다중 sound card 사용시 race condition 방지
- CVE-2019-10602 : BSP Display 의 HW composer 예외처리 추가
- CVE-2019-14034 : Camera EEPROM 내에 MUTEX 동작 수정
- CVE-2019-2267 : Qualcomm TZ 보완패치 적용
- CVE-2019-10582 외 1건 : Sensor HAL 및 Camera의 메모리 재사용 취약점 수정
- CVE-2019-14008 : Qualcomm GPS 모듈내포인터 참조 안정화 수정
- 그 외 NFC, Network, Wi-Fi driver 관련 기적용 사항 유지

◆ LG 보안패치

- LVE-SMP-200001 : MediaTek CMDQ 취약점수정으로 MediaTek 모델 루팅 가능성 방지

적용모델
  V50s ThinQ, V50 ThinQ, G8 ThinQ, Q51, Q9 One


감사합니다.