◆ 구글/칩셋 보안패치
- SPL 2020-06-05 및 SPL 2020-07-01 보안패치 적용 - CVE-2020-0122 : GMS 패키지의 Service 권한 수정 - CVE-2020-0227 : 외부 연동기기 관련 새로운 권한 추가 및 체크 추가 - CVE-2020-9589 : dng sdk 외부 라이브러리 내에 이미지 디코드 경계검사 오류 수정 - CVE-2020-0226 : Surfaceflinger에서 타입 혼동으로 인한 메모리 초과 오류 발생가능성 수정 - CVE-2020-0224 : V8 자바스크립트 엔진에서 정규식 처리 수정 - CVE-2020-0225 : Bluetooth A2DP Codec에서 Packet 지시값이 Null 인지 확인하는 예외처리 구문 추가 - CVE-2020-0107 : 전화 프로세스의 Call Interface 호출시 ID일치 여부 확인하도록 수정 - CVE-2019-9460 : Display 드라이버의 Graphic buffer 바운더리 체크 추가 - CVE-2020-8647 외 1건 : Kernel 메모리 손상방지를 위해 입력값 예외 처리 및 잠금기능 추가 - CVE-2020-8428 : FileSystem 내 메모리 이중 해제 취약점 수정 - CVE-2017-9704 외 1건 : Camera 내에 버퍼 메모리 재사용 취약점 수정 관련 안정화 - CVE-2019-14047 : Data 통신관련 driver 에서 데이타 유효성 체크 추가 - CVE-2020-3665 : Wi-Fi driver 예외처리 개선 - CVE-2020-3614 : Wi-Fi Firmware 보안 취약점 개선 - CVE-2019-14073 외 2건 : Modem protocol 관련 보안 패치 적용 - CVE-2019-10597 : QCT ADSP, SLPI 기반 수정 패치 반영 - CVE-2019-14076 : Qualcomm TrustZone(보안영역) 패치 적용
◆ LG 보안패치
- LVE-SMP-200011 : MDMService 오류로 인해 Apk 직접 설치가능한 오류 수정 - LVE-SMP-200012 : Network management system service 내 system UID 체크 함수 추가 - LVE-SMP-200013 : 시스템 서비스의 Null 체크 추가로 crash 방지 - LVE-SMP-200015 : 미서명 boot 이미지 업로드 불가 적용 - LVE-SMP-200016 : 권한이 없는 응용 프로그램이 칩셋 프로퍼티 속성을 수정할 수 있는 문제점 수정 - LVE-SMP-200017 : Malware가 전화를 끊고 Verizon 네트워크에서 사용자를 자동으로 연결 해제 할 수 있는 취약점 수정 - LVE-SMP-200018 : 프로세스간 통신 중 Null 파라미터로 인한 어플리케이션 충돌 방지
적용모델 LG Velvet, V40 ThinQ, Q61, X6(2019), X4(2019), X2(2019), Q9 One
|