2020-5
|
◆ 구글/칩셋 보안패치
- SPL 2020-04-05 및 SPL 2020-05-01 보안패치 적용 - CVE-2020-0096 외 1건 : 프로세스 호출시 권한 체크하여 혼동 방지 - CVE-2020-0097 : 시스템 앱 패키지 서명여부 확인 수정 - CVE-2020-0094 : Camera EXIF 메타정보 관리개선으로 메모리 손상 가능성 방지 - CVE-2020-0093 : EXIF 외부 라이브러리에서 경계조건 체크 추가 - CVE-2020-0101 : DRM 라이브러리 암호화 모듈에서 ID를 초기화로 혼선 방지 - CVE-2020-0103 외 1건 : Bluetooth에서 A2DP 모듈내 함수 오류 수정 - CVE-2020-0109 : 알림기능관련하여 System권한 한정 Broadcast 가능하도록 권한 적용 - CVE-2020-0104 외 1건 : 잠금화면 권한 확인 강화 및 잠금 상태확인 로직 추가 - CVE-2020-0024 : 화면 고정 모드 사용 중 잠금화면 위에 계정 페이지가 노출 방지 - CVE-2020-0092 : 화면 잠긴 상태에서는 정보 보호된 알림 미표시 적용 - CVE-2020-0106 : 전화앱에서 누락된 SDK 버전 확인 추가 - CVE-2019-19524 외 1건 : USB 장치 사용시 메모리 손상 방지 및 리소스 관리 수정 - CVE-2019-19807 외 1건 : Audio 관련 변수 재사용 방지와 잠금처리를 통한 안정성 강화 - CVE-2019-14131 외 2건 : Wi-Fi driver 관련 메모리 경계오류 등 예외처리 추가 - CVE-2019-10575 외 7건 : Wi-Fi Firmware 안정화 적용 - CVE-2019-14104 외 1건 : Camera 관련 Null 체크 및 버퍼 오버 플로우 예외처리 추가 - CVE-2019-14122 : Data 통신 관련 메모리 패킷 예외처리 안정화 - CVE-2019-14132 : Multimedia OMX Vdec에서 출력 버퍼 크기 설정시 오류 수정 - CVE-2019-10588 외 10건 : Modem protocol 관련 보안 패치 적용 - CVE-2019-10483 외 4건 : Qualcomm TrustZone 패치 적용 - CVE-2019-14021 : Qualcomm GPS 관련하여 단말 인증서 파일 사이즈 확인하도록 수정 - CVE-2019-14075 : Qualcomm 무선통신 레이어 내에 Null 포인터 역 참조 방지 수정 - CVE-2020-3635 외 1건 : Qualcomm 성능 모듈내에 버퍼 오버플로우 방지 수정 - CVE-2019-14040, CVE-2019-14041 : Qualcomm QSEECOM driver에서 메모리 손상에 의한 보안 취약점 수정
◆ LG 보안패치
- LVE-SMP-200006 : eMMC 파티션 사용에 대한 보안 취약점 수정 - LVE-SMP-170011 (Update) : 터치입력 관련하여 앱 ID 및 권한 확인적용으로 안정성 강화
적용모델 LG VELVET, V40 ThinQ, V35 ThinQ, Q9 One, Q7, Q7+, X4(2019)
|
2020-6
|
◆ 구글/칩셋 보안패치
- SPL 2020-05-05 및 SPL 2020-06-01 보안패치 적용 - CVE-2020-0114 : 잠금화면 동작시에 요소의 명확화를 통한 오동작 방지 - CVE-2020-0115 : App 패키지간 통신을 위한 패키지 확인 시 filter 매칭 명확화 적용 - CVE-2020-0121 : 앱 권한 관리 서비스 동작 중 앱 상태 업데이트 강제화로 오류 방지 - CVE-2020-0118 : 화면 생성 시 그래픽 객체 유형 확인으로 기능 안정화 - CVE-2020-0113 : 카메라 촬영 시 시간정보 메모리 중복사용 방지 - CVE-2020-0117 : Bluetooth 동작 시 오버플로우 방지로 안정성 강화 - CVE-2020-8597 : PPP(Point-to-Point Protocol) 외부 라이브러리내에 오버플로우 방지 - CVE-2020-0116 : 전화 사용 중 위치정보접근 정책에 대한 권한 검사 함수 오류 수정 - CVE-2020-0119 : Wi-Fi 기업 인증서의 사용주기 오류 수정 - CVE-2020-0110 : 운영체제 커널 스케줄링 모듈의 오류 요소 제거 - CVE-2020-0091 : MediaTek 칩셋의 GPS 모듈 보안패치 적용 - CVE-2019-14053 : 운영체제 데이터 사용 중 저장버퍼영역을 초과하여 접근하는 문제 수정 - CVE-2019-14087 외 2건 : Qualcomm Display 모드 체크, 메모리 사용 충돌 수정 및 메모리 버퍼 복사시 안정화 - CVE-2020-3615 : Qualcomm Wi-Fi driver 예외 처리 수정 - CVE-2020-3618 외 1건 : Qualcomm Wi-Fi 펌웨어 업데이트. 메모리 재사용 방지 및 암호화시 예외처리 수정 - CVE-2020-3623 : Qualcomm NPU(Neural Processing Unit) 관련 오류 수정 - CVE-2020-3630 : Qualcomm Multimedia 모듈인 Venus에서 메모리 오류 요인 삭제 - CVE-2020-3680 : Audio driver의 메모리 사용 충돌방지를 위한 기능 추가 - CVE-2019-14054 외 4건 : Qualcomm TrustZone(보안영역) 패치 적용
◆ LG 보안패치
- LVE-SMP-200007 : MediaTek 칩셋 적용모델에서 할당된 데이터 저장영역을 초과하여 저장하는 문제 수정 - LVE-SMP-200008 : MediaTek 모뎀의 비동기전달모드 기능의 저장버퍼 초과 오류 수정 - LVE-SMP-200010 : MediaTek 모델에서 SIM Lock 관련 AT commands 삭제 - LVE-SMP-200014 : Android 10 OS 적용 시 eMMC 및 ext4 파일시스템 사용 모델의 userdata 파티션 가용저장공간 연산오류 수정
적용모델 LG VELVET, Q9 One
|