2020-4
|
◆ 구글/칩셋 보안패치
- SPL 2020-03-05 및 SPL 2020-04-01 보안패치 적용 - CVE-2020-0080 : 패키지 실행 App 일부 종료 후 상태바 알림 오동작 오류 수정 - CVE-2020-0081 : App 자원파일 이용 종료시 메모리 이중해제로 인한 메모리손상 방지 - CVE-2020-0082 : Vibration 기능을 통한 System Server의 비정상 접근권한 확보 가능성 수정 - CVE-2019-5018 외 2건 : 외부 오픈소스 라이브러리인 Sqlite 3.22 보안 패치 적용 - CVE-2020-0078 외 1건 : DRM 버퍼 오버플로우 방지를 위한 예외 처리 추가 - CVE-2020-0070 외 3건 : NFC Tag 읽기 쓰기 동작 중 메모리 경계 오류 방지 수정 - CVE-2019-19527 외 2건 : USB driver 내 메모리 손상 방지 등 안정화 - CVE-2019-15239 외 1건 : TCP Network 안정화 및 IPv6 메모리 재사용 취약점 수정 - CVE-2020-0010 외 5건 : 지문인식 관련하여 신뢰실행환경(TEE)의 경계 조건 체크 추가로 메모리 손상 방지 - CVE-2018-11838 외 1건 : QCT Wi-Fi driver 메모리이중 해제 방지 및 배열오류 수정 - CVE-2019-14031 외 13건 : QCT Wi-Fi Firmware 보안 취약점 개선 - CVE-2019-10569 외 2건 : Audio 드라이버의 리소스 사용 안정화 적용 - CVE-2019-14029 외 1건 : Display 드라이버의 그래픽 대기열 처리 안정화 적용 - CVE-2019-2317 외 9건 : Modem 통신규약 관련 보안 강화코드 적용 - CVE-2019-14071 외 3건 : Qualcomm TrustZone 최신패치 적용 - CVE-2019-10612, CVE-2019-14000 : Qualcomm component 안정화 코드 적용 - CVE-2020-0041 : Kernel binder 경계 조건 체크로 안정화 수정
◆ LG 보안패치
- LVE-SMP-200005 : stack overflow 공격에 의한 System/Kernel 권한 상승 취약점 수정
적용모델 G8 ThinQ, G7 ThinQ, V50S ThinQ, V50 ThinQ, V35 ThinQ, X2(2019), X5(2018)
|
2020-5
|
◆ 구글/칩셋 보안패치
- SPL 2020-04-05 및 SPL 2020-05-01 보안패치 적용 - CVE-2020-0096 외 1건 : 프로세스 호출시 권한 체크하여 혼동 방지 - CVE-2020-0097 : 시스템 앱 패키지 서명여부 확인 수정 - CVE-2020-0094 : Camera EXIF 메타정보 관리개선으로 메모리 손상 가능성 방지 - CVE-2020-0093 : EXIF 외부 라이브러리에서 경계조건 체크 추가 - CVE-2020-0101 : DRM 라이브러리 암호화 모듈에서 ID를 초기화로 혼선 방지 - CVE-2020-0103 외 1건 : Bluetooth에서 A2DP 모듈내 함수 오류 수정 - CVE-2020-0109 : 알림기능관련하여 System권한 한정 Broadcast 가능하도록 권한 적용 - CVE-2020-0104 외 1건 : 잠금화면 권한 확인 강화 및 잠금 상태확인 로직 추가 - CVE-2020-0024 : 화면 고정 모드 사용 중 잠금화면 위에 계정 페이지가 노출 방지 - CVE-2020-0092 : 화면 잠긴 상태에서는 정보 보호된 알림 미표시 적용 - CVE-2020-0106 : 전화앱에서 누락된 SDK 버전 확인 추가 - CVE-2019-19524 외 1건 : USB 장치 사용시 메모리 손상 방지 및 리소스 관리 수정 - CVE-2019-19807 외 1건 : Audio 관련 변수 재사용 방지와 잠금처리를 통한 안정성 강화 - CVE-2019-14131 외 2건 : Wi-Fi driver 관련 메모리 경계오류 등 예외처리 추가 - CVE-2019-10575 외 7건 : Wi-Fi Firmware 안정화 적용 - CVE-2019-14104 외 1건 : Camera 관련 Null 체크 및 버퍼 오버 플로우 예외처리 추가 - CVE-2019-14122 : Data 통신 관련 메모리 패킷 예외처리 안정화 - CVE-2019-14132 : Multimedia OMX Vdec에서 출력 버퍼 크기 설정시 오류 수정 - CVE-2019-10588 외 10건 : Modem protocol 관련 보안 패치 적용 - CVE-2019-10483 외 4건 : Qualcomm TrustZone 패치 적용 - CVE-2019-14021 : Qualcomm GPS 관련하여 단말 인증서 파일 사이즈 확인하도록 수정 - CVE-2019-14075 : Qualcomm 무선통신 레이어 내에 Null 포인터 역 참조 방지 수정 - CVE-2020-3635 외 1건 : Qualcomm 성능 모듈내에 버퍼 오버플로우 방지 수정 - CVE-2019-14040, CVE-2019-14041 : Qualcomm QSEECOM driver에서 메모리 손상에 의한 보안 취약점 수정
◆ LG 보안패치
- LVE-SMP-200006 : eMMC 파티션 사용에 대한 보안 취약점 수정 - LVE-SMP-170011 (Update) : 터치입력 관련하여 앱 ID 및 권한 확인적용으로 안정성 강화
적용모델 LG VELVET, Q9 One
|