2020-6
|
◆ 구글/칩셋 보안패치
- SPL 2020-05-05 및 SPL 2020-06-01 보안패치 적용 - CVE-2020-0114 : 잠금화면 동작시에 요소의 명확화를 통한 오동작 방지 - CVE-2020-0115 : App 패키지간 통신을 위한 패키지 확인 시 filter 매칭 명확화 적용 - CVE-2020-0121 : 앱 권한 관리 서비스 동작 중 앱 상태 업데이트 강제화로 오류 방지 - CVE-2020-0118 : 화면 생성 시 그래픽 객체 유형 확인으로 기능 안정화 - CVE-2020-0113 : 카메라 촬영 시 시간정보 메모리 중복사용 방지 - CVE-2020-0117 : Bluetooth 동작 시 오버플로우 방지로 안정성 강화 - CVE-2020-8597 : PPP(Point-to-Point Protocol) 외부 라이브러리내에 오버플로우 방지 - CVE-2020-0116 : 전화 사용 중 위치정보접근 정책에 대한 권한 검사 함수 오류 수정 - CVE-2020-0119 : Wi-Fi 기업 인증서의 사용주기 오류 수정 - CVE-2020-0110 : 운영체제 커널 스케줄링 모듈의 오류 요소 제거 - CVE-2020-0091 : MediaTek 칩셋의 GPS 모듈 보안패치 적용 - CVE-2019-14053 : 운영체제 데이터 사용 중 저장버퍼영역을 초과하여 접근하는 문제 수정 - CVE-2019-14087 외 2건 : Qualcomm Display 모드 체크, 메모리 사용 충돌 수정 및 메모리 버퍼 복사시 안정화 - CVE-2020-3615 : Qualcomm Wi-Fi driver 예외 처리 수정 - CVE-2020-3618 외 1건 : Qualcomm Wi-Fi 펌웨어 업데이트. 메모리 재사용 방지 및 암호화시 예외처리 수정 - CVE-2020-3623 : Qualcomm NPU(Neural Processing Unit) 관련 오류 수정 - CVE-2020-3630 : Qualcomm Multimedia 모듈인 Venus에서 메모리 오류 요인 삭제 - CVE-2020-3680 : Audio driver의 메모리 사용 충돌방지를 위한 기능 추가 - CVE-2019-14054 외 4건 : Qualcomm TrustZone(보안영역) 패치 적용
◆ LG 보안패치
- LVE-SMP-200007 : MediaTek 칩셋 적용모델에서 할당된 데이터 저장영역을 초과하여 저장하는 문제 수정 - LVE-SMP-200008 : MediaTek 모뎀의 비동기전달모드 기능의 저장버퍼 초과 오류 수정 - LVE-SMP-200010 : MediaTek 모델에서 SIM Lock 관련 AT commands 삭제 - LVE-SMP-200014 : Android 10 OS 적용 시 eMMC 및 ext4 파일시스템 사용 모델의 userdata 파티션 가용저장공간 연산오류 수정
적용모델 V50S ThinQ, V50 ThinQ, G8 ThinQ, LG Velvet, Q70, Q61, Q51, Q9, Q9One
|
2020-7
|
◆ 구글/칩셋 보안패치
- SPL 2020-06-05 및 SPL 2020-07-01 보안패치 적용 - CVE-2020-0122 : GMS 패키지의 Service 권한 수정 - CVE-2020-0227 : 외부 연동기기 관련 새로운 권한 추가 및 체크 추가 - CVE-2020-9589 : dng sdk 외부 라이브러리 내에 이미지 디코드 경계검사 오류 수정 - CVE-2020-0226 : Surfaceflinger에서 타입 혼동으로 인한 메모리 초과 오류 발생가능성 수정 - CVE-2020-0224 : V8 자바스크립트 엔진에서 정규식 처리 수정 - CVE-2020-0225 : Bluetooth A2DP Codec에서 Packet 지시값이 Null 인지 확인하는 예외처리 구문 추가 - CVE-2020-0107 : 전화 프로세스의 Call Interface 호출시 ID일치 여부 확인하도록 수정 - CVE-2019-9460 : Display 드라이버의 Graphic buffer 바운더리 체크 추가 - CVE-2020-8647 외 1건 : Kernel 메모리 손상방지를 위해 입력값 예외 처리 및 잠금기능 추가 - CVE-2020-8428 : FileSystem 내 메모리 이중 해제 취약점 수정 - CVE-2017-9704 외 1건 : Camera 내에 버퍼 메모리 재사용 취약점 수정 관련 안정화 - CVE-2019-14047 : Data 통신관련 driver 에서 데이타 유효성 체크 추가 - CVE-2020-3665 : Wi-Fi driver 예외처리 개선 - CVE-2020-3614 : Wi-Fi Firmware 보안 취약점 개선 - CVE-2019-14073 외 2건 : Modem protocol 관련 보안 패치 적용 - CVE-2019-10597 : QCT ADSP, SLPI 기반 수정 패치 반영 - CVE-2019-14076 : Qualcomm TrustZone(보안영역) 패치 적용
◆ LG 보안패치
- LVE-SMP-200011 : MDMService 오류로 인해 Apk 직접 설치가능한 오류 수정 - LVE-SMP-200012 : Network management system service 내 system UID 체크 함수 추가 - LVE-SMP-200013 : 시스템 서비스의 Null 체크 추가로 crash 방지 - LVE-SMP-200015 : 미서명 boot 이미지 업로드 불가 적용 - LVE-SMP-200016 : 권한이 없는 응용 프로그램이 칩셋 프로퍼티 속성을 수정할 수 있는 문제점 수정 - LVE-SMP-200017 : Malware가 전화를 끊고 Verizon 네트워크에서 사용자를 자동으로 연결 해제 할 수 있는 취약점 수정 - LVE-SMP-200018 : 프로세스간 통신 중 Null 파라미터로 인한 어플리케이션 충돌 방지
적용모델 Q9One, X2(2019)
|