2020-2
|
◆ 구글/칩셋 보안패치
- CVE-2020-0014 : 알림 토스트 윈도우 생성시 클릭 불가하도록 수정 - CVE-2020-0015 : 인증서 설치 다이얼로그 생성시 숨김 또는 오버레이 속성 사용 불가하도록 수정 - CVE-2019-2200 : 설치된 앱 삭제시 종속된 커스텀 퍼미션 함께 삭제하도록 변경 - CVE-2020-0017 : User dictionary 사용시 사용자간 상호 내용 참조 불가하도록 수정 - CVE-2020-0018 : 키/터치 이벤트 발생 로그 기록 기능 제거 - CVE-2020-0020 : Image파일 중 Exif 정보 파싱시 오류 수정 - CVE-2020-0021 : 앱 설치 메니저 예외처리 - CVE-2020-0022 외 3건 : Bluetooth에서 L2CAP, HCI 및 SDP 예외처리 및 BT profile의 phonebook 접근 허용 권한확인 강화 - CVE-2020-0024 : Screen pin 동작 중 권한이 없는 앱이 세팅앱 실행가능한 취약점 수정 - CVE-2020-0026 : Binder의 Parcel에서메모리 재사용 방지 및변수 초기화 추가 수정 - CVE-2020-0027 : google sensor HAL에서 문법 오류 수정 - CVE-2020-0028 : private DNS 세팅으로의 우회 가능 취약점 방지 적용 - CVE-2019-10558 외 4건 : Qualcomm BSP Audio의 메모리/변수 예외처리 및 오버플로우 방지 등 적용 - CVE-2018-20856 외 1건 : Kernel 관련 메모리 예외처리 안정화 - CVE-2019-15214 : Kernel Audio 에서 다중 sound card 사용시 race condition 방지 - CVE-2019-10602 : BSP Display 의 HW composer 예외처리 추가 - CVE-2019-14034 : Camera EEPROM 내에 MUTEX 동작 수정 - CVE-2019-2267 : Qualcomm TZ 보완패치 적용 - CVE-2019-10582 외 1건 : Sensor HAL 및 Camera의 메모리 재사용 취약점 수정 - CVE-2019-14008 : Qualcomm GPS 모듈내포인터 참조 안정화 수정 - 그 외 NFC, Network, Wi-Fi driver 관련 기적용 사항 유지
◆ LG 보안패치
- LVE-SMP-200001 : MediaTek CMDQ 취약점수정으로 MediaTek 모델 루팅 가능성 방지
적용모델 V50s ThinQ, V50 ThinQ, G8 ThinQ, Q51, Q9 One, Q70, X2(2019)
|
2020-3
|
◆ 구글/칩셋 보안패치
- SPL 2020-02-05 및 SPL 2020-03-01 보안패치 적용 - CVE-2020-0031 : 텍스트 비밀번호 필드에서 자동 완성 기능시 비밀번호 노출 현상 수정 - CVE-2020-0032 외 1건 : H.264, Vp8 등 Multimedia 코덱에서 비디오 이미지 획득시 예외 처리 - CVE-2020-0033 : DRM 내에 CryptoPlugin에서 포인터 주소 오류 수정 - CVE-2020-0036 : 설치된 앱의 시스템과 네트웍 권한을 모니터링하는 시스템 유틸리티에서 네트워크 권한 체크 오류 수정 - CVE-2020-0035 : 권한 체크없이 SimInfo DB를 읽을 수 있는 보안 취약점 수정 - CVE-2020-0029 : 위치 노출 우려가 있는 WiFi MAC address를 persistent storage에서 사용 불가하도록 설정기능 보안 취약점 개선 - CVE-2020-0037 외 2건 : NFC에서 ISO 15693 TAG 인식 기능 중 OOB 예외 처리 - CVE-2020-0021 : 패키지 및 공유 라이브러리 삭제시 의존성 체크하여 삭제하도록 수정 - CVE-2020-0030 외 2건 : Kernel에서 race condition 방지와 메모리 할당 안정성 개선 - CVE-2019-14044 : Qualcomm camera 안정화 수정 - CVE-2019-14055 : Qualcomm diag 서비스에서 메모리 재사용 보안 취약점 수정 - CVE-2019-14063 : Qualcomm audio mux 기능 중 예외처리 추가 - CVE-2019-10538 : Qualcomm Wi-Fi driver 예외처리 수정 - CVE-2019-10567 : Qualcomm display 기능 중 GPU kernel driver 오류 수정
◆ LG 보안패치
- LVE-SMP-200004 : Accessibility App을 통한 FRP lock 우회 취약점 수정
적용모델 V50 ThinQ, G7 ThinQ, Q9, G pad 5 10.1
|