[보안패치] 2020년 4월 보안패치 적용 현황 > S/W 업데이트 소식

최근 검색어

전체삭제

인기 검색어

이번 시즌, 많이 검색했어요!

찾으시나요?

[보안패치] 2020년 4월 보안패치 적용 현황

스마트폰

2020.04.29

가이드 상세
보안패치 레벨	주요 내용
2020-3	◆ 구글/칩셋 보안패치 - SPL 2020-02-05 및 SPL 2020-03-01 보안패치 적용 - CVE-2020-0031 : 텍스트 비밀번호 필드에서 자동 완성 기능시 비밀번호 노출 현상 수정 - CVE-2020-0032 외 1건 : H.264, Vp8 등 Multimedia 코덱에서 비디오 이미지 획득시 예외 처리 - CVE-2020-0033 : DRM 내에 CryptoPlugin에서 포인터 주소 오류 수정 - CVE-2020-0036 : 설치된 앱의 시스템과 네트웍 권한을 모니터링하는 시스템 유틸리티에서 네트워크 권한 체크 오류 수정 - CVE-2020-0035 : 권한 체크없이 SimInfo DB를 읽을 수 있는 보안 취약점 수정 - CVE-2020-0029 : 위치 노출 우려가 있는 WiFi MAC address를 persistent storage에서 사용 불가하도록 설정 기능 보안 취약점 개선 - CVE-2020-0037 외 2건 : NFC에서 ISO 15693 TAG 인식 기능 중 OOB 예외 처리 - CVE-2020-0021 : 패키지 및 공유 라이브러리 삭제시 의존성 체크하여 삭제하도록 수정 - CVE-2020-0030 외 2건 : Kernel에서 race condition 방지와 메모리 할당 안정성 개선 - CVE-2019-14044 : Qualcomm camera 안정화 수정 - CVE-2019-14055 : Qualcomm diag 서비스에서 메모리 재사용 보안 취약점 수정 - CVE-2019-14063 : Qualcomm audio mux 기능 중 예외처리 추가 - CVE-2019-10538 : Qualcomm Wi-Fi driver 예외처리 수정 - CVE-2019-10567 : Qualcomm display 기능 중 GPU kernel driver 오류 수정 ◆ LG 보안패치 - LVE-SMP-200004 : Accessibility App을 통한 FRP lock 우회 취약점 수정 적용모델 V50 ThinQ, G8 ThinQ, G7 ThinQ, Q51, Q9, G pad 5 10.1, X4, X4(2019), X6(2019)
2020-4	◆ 구글/칩셋 보안패치 - SPL 2020-03-05 및 SPL 2020-04-01 보안패치 적용 - CVE-2020-0080 : 패키지 실행 App 일부 종료 후 상태바 알림 오동작 오류 수정 - CVE-2020-0081 : App 자원파일 이용 종료시 메모리 이중해제로 인한 메모리손상 방지 - CVE-2020-0082 : Vibration 기능을 통한 System Server의 비정상 접근권한 확보 가능성 수정 - CVE-2019-5018 외 2건 : 외부 오픈소스 라이브러리인 Sqlite 3.22 보안 패치 적용 - CVE-2020-0078 외 1건 : DRM 버퍼 오버플로우 방지를 위한 예외 처리 추가 - CVE-2020-0070 외 3건 : NFC Tag 읽기 쓰기 동작 중 메모리 경계 오류 방지 수정 - CVE-2019-19527 외 2건 : USB driver 내 메모리 손상 방지 등 안정화 - CVE-2019-15239 외 1건 : TCP Network 안정화 및 IPv6 메모리 재사용 취약점 수정 - CVE-2020-0010 외 5건 : 지문인식 관련하여 신뢰실행환경(TEE)의 경계 조건 체크 추가로 메모리 손상 방지 - CVE-2018-11838 외 1건 : QCT Wi-Fi driver 메모리이중 해제 방지 및 배열오류 수정 - CVE-2019-14031 외 13건 : QCT Wi-Fi Firmware 보안 취약점 개선 - CVE-2019-10569 외 2건 : Audio 드라이버의 리소스 사용 안정화 적용 - CVE-2019-14029 외 1건 : Display 드라이버의 그래픽 대기열 처리 안정화 적용 - CVE-2019-2317 외 9건 : Modem 통신규약 관련 보안 강화코드 적용 - CVE-2019-14071 외 3건 : Qualcomm TrustZone 최신패치 적용 - CVE-2019-10612, CVE-2019-14000 : Qualcomm component 안정화 코드 적용 - CVE-2020-0041 : Kernel binder 경계 조건 체크로 안정화 수정 ◆ LG 보안패치 - LVE-SMP-200005 : stack overflow 공격에 의한 System/Kernel 권한 상승 취약점 수정 적용모델 V50 ThinQ, G8 ThinQ, V35 ThinQ, G7 ThinQ, X5(2018)

가이드 상세

보안패치
레벨

주요 내용

2020-3

◆ 구글/칩셋 보안패치

- SPL 2020-02-05 및 SPL 2020-03-01 보안패치 적용
- CVE-2020-0031 : 텍스트 비밀번호 필드에서 자동 완성 기능시 비밀번호 노출 현상 수정
- CVE-2020-0032 외 1건 : H.264, Vp8 등 Multimedia 코덱에서 비디오 이미지 획득시 예외 처리
- CVE-2020-0033 : DRM 내에 CryptoPlugin에서 포인터 주소 오류 수정
- CVE-2020-0036 : 설치된 앱의 시스템과 네트웍 권한을 모니터링하는 시스템 유틸리티에서 네트워크 권한 체크 오류 수정
- CVE-2020-0035 : 권한 체크없이 SimInfo DB를 읽을 수 있는 보안 취약점 수정
- CVE-2020-0029 : 위치 노출 우려가 있는 WiFi MAC address를 persistent storage에서 사용 불가하도록 설정 기능 보안 취약점 개선
- CVE-2020-0037 외 2건 : NFC에서 ISO 15693 TAG 인식 기능 중 OOB 예외 처리
- CVE-2020-0021 : 패키지 및 공유 라이브러리 삭제시 의존성 체크하여 삭제하도록 수정
- CVE-2020-0030 외 2건 : Kernel에서 race condition 방지와 메모리 할당 안정성 개선
- CVE-2019-14044 : Qualcomm camera 안정화 수정
- CVE-2019-14055 : Qualcomm diag 서비스에서 메모리 재사용 보안 취약점 수정
- CVE-2019-14063 : Qualcomm audio mux 기능 중 예외처리 추가
- CVE-2019-10538 : Qualcomm Wi-Fi driver 예외처리 수정
- CVE-2019-10567 : Qualcomm display 기능 중 GPU kernel driver 오류 수정

◆ LG 보안패치

- LVE-SMP-200004 : Accessibility App을 통한 FRP lock 우회 취약점 수정

적용모델
V50 ThinQ, G8 ThinQ, G7 ThinQ, Q51, Q9, G pad 5 10.1, X4, X4(2019), X6(2019)

2020-4

◆ 구글/칩셋 보안패치

- SPL 2020-03-05 및 SPL 2020-04-01 보안패치 적용
- CVE-2020-0080 : 패키지 실행 App 일부 종료 후 상태바 알림 오동작 오류 수정
- CVE-2020-0081 : App 자원파일 이용 종료시 메모리 이중해제로 인한 메모리손상 방지
- CVE-2020-0082 : Vibration 기능을 통한 System Server의 비정상 접근권한 확보 가능성 수정
- CVE-2019-5018 외 2건 : 외부 오픈소스 라이브러리인 Sqlite 3.22 보안 패치 적용
- CVE-2020-0078 외 1건 : DRM 버퍼 오버플로우 방지를 위한 예외 처리 추가
- CVE-2020-0070 외 3건 : NFC Tag 읽기 쓰기 동작 중 메모리 경계 오류 방지 수정
- CVE-2019-19527 외 2건 : USB driver 내 메모리 손상 방지 등 안정화
- CVE-2019-15239 외 1건 : TCP Network 안정화 및 IPv6 메모리 재사용 취약점 수정
- CVE-2020-0010 외 5건 : 지문인식 관련하여 신뢰실행환경(TEE)의 경계 조건 체크 추가로 메모리 손상 방지
- CVE-2018-11838 외 1건 : QCT Wi-Fi driver 메모리이중 해제 방지 및 배열오류 수정
- CVE-2019-14031 외 13건 : QCT Wi-Fi Firmware 보안 취약점 개선
- CVE-2019-10569 외 2건 : Audio 드라이버의 리소스 사용 안정화 적용
- CVE-2019-14029 외 1건 : Display 드라이버의 그래픽 대기열 처리 안정화 적용
- CVE-2019-2317 외 9건 : Modem 통신규약 관련 보안 강화코드 적용
- CVE-2019-14071 외 3건 : Qualcomm TrustZone 최신패치 적용
- CVE-2019-10612, CVE-2019-14000 : Qualcomm component 안정화 코드 적용
- CVE-2020-0041 : Kernel binder 경계 조건 체크로 안정화 수정

◆ LG 보안패치

- LVE-SMP-200005 : stack overflow 공격에 의한 System/Kernel 권한 상승 취약점 수정

적용모델
V50 ThinQ, G8 ThinQ, V35 ThinQ, G7 ThinQ, X5(2018)