2020-8
|
◆ 구글/칩셋 보안패치
- SPL 2020-07-05 및 SPL 2020-08-01 보안패치 적용 - CVE-2020-0240 외 1건 : V8, gdisk 외부 라이브러리내에배열 오버플로우 방지 적용 - CVE-2020-0238 : Account setting에서인증 소유자만 실행할 수 있도록 수정 - CVE-2020-0257 외 1건 : Android Zygote(가상머신 공유 프로세스) 권한 체크 및 child process 관리 강화 로직 적용 - CVE-2020-0239 : Document 메타데이터 처리시 읽기 권한을 확인하도록 수정 - CVE-2020-0249 외 1건 : SystemUI의 알림 표시 시점 보류중인 인텐트 (Pending Intents)는 변경불가하도록 수정 - CVE-2020-0247 : SystemUI Wallpaper 동작시 crash 발생 방지 예외처리 수정 - CVE-2020-0241 외 2건 : Multimedia Video streaming player에서 메모리 손상 오류 수정 - CVE-2020-0108 : ActivityManager에서 예외처리 안되어 발생하는 서비스 우회 취약점 방지 - CVE-2020-0250 : PhoneInterfaceManager 에서 권한 확인할 수 있도록 API level 수정 - CVE-2019-18282 : 네트워킹 중 데이터 처리시 siphash 적용하여 안정성 강화 - CVE-2019-20636 : Kernel 입력 장치 드라이버에서 경계 체크 추가 - CVE-2020-0230 외 1건 : MediaTek 관련 EMI 등 칩셋 안정성 수정 - CVE-2020-3698 외 1건 : Qualcomm Wi-Fi driver 내에 예외 처리 수정 - CVE-2019-10580 : Qualcomm qseecom 모듈 내에 security keystore 관련 안정화 수정 - CVE-2019-14123 외 2건 : Qualcomm Widevine DRM 사용하는 컨텐츠 재생 안정화 - CVE-2020-3701 : Camera driver 에서 메모리 해제 후 재사용 취약점 수정
◆ LG 보안패치
- LVE-SMP-200019 : 개발검증도구 부정사용 경로 차단 적용 - LVE-SMP-170010 (update) : 개발검증도구 관련 보안취약 API 제거
적용모델 LG Q92 5G, Q9 One
|
2020-9
|
◆ 구글/칩셋 보안패치
- SPL 2020-08-05 및 SPL 2020-09-01 보안패치 적용 - CVE-2020-0074 외 2건 : PackageManager에서 Package 설치시 권한 검사 추가 - CVE-2020-0388 : GPS관련 불필요 메시지 객체(intent) 삭제 - CVE-2020-0382 : 버그리포트 데이터 스크린 샷 복사시 사용자 동의 확인하도록 수정 - CVE-2020-0389 : Media Recording시 보류된 메시지객체로 인한 권한 우회 오류 수정 - CVE-2020-0390 : App Zygote 정책 권한 우회 취약점 수정 - CVE-2020-0395 외 3건 : Call관련 모듈이 보류된 메시지객체를 수정할 수 있는 취약점 수정 - CVE-2020-0245 : MP4 H263 코덱에서 메모리 초과 방지를 위한 예외 처리 추가 - CVE-2020-0392 : 화면 구성 모듈이 이중 메모리 해제할 수 있는 오류 수정 - CVE-2020-0381 외 3건 : audio sonivox 라이브러리에서 경계조건 체크 누락 수정 - CVE-2020-0393 : Media DRM 관련 CrytoPlugin에서 경계 검사 누락 수정 - CVE-2020-0380 외 1건 : Bluetooth 관련 bitpool 경계 검사 체크 추가 및 spoofing 공격 취약점 수정 - CVE-2020-0386 외 1건 : Bluetooth Setting 관련 검색 요청 화면과 대화 상자화면에서 창 오버레이 방지하도록 수정 - CVE-2020-0255 : Kernel SElinux에서 패킷 메시지 유효성 검사하도록 안정화 - CVE-2020-12464 : Kernel USB driver에서 메모리 해제 후 재사용 취약점 수정 - CVE-2019-16746 : Wireless beacon packet 처리시 경계검사 누락으로 인한 메모리 초과 예외처리 추가 - CVE-2020-0252 외 5건 : MediaTek Multimedia Processing Driver 에서 메모리 손상방지 및 경계검사 오류 수정 - CVE-2020-3701 외 2건 : Qualcomm Wi-Fi driver 버퍼읽기 오류 방지 수정 - CVE-2020-3667 외 4건 : Wi-Fi Firmware 변경으로 신뢰성/호환성 향상 - CVE-2018-5886 : Qualcomm Audio driver의 Kernel 메모리 접근시 예외처리 추가 - CVE-2019-10562 외 13건 : Qualcomm TrustZone 및 Widevine 패치로 통합관리 - CVE-2019-13998 외 2건 : Qualcomm MPSS 안정화 패치 적용 - CVE-2018-13903 외 1건 : Qualcomm Modem Protocol 관련 안정화 수정 패치 - CVE-2020-11128 : Qualcomm Diag Service 에서 OOB 예외처리 추가
◆ LG 보안패치
- LVE-SMP-200020 : 권한 없는 어플리케이션이 장치에 민감한 정보를 접근할 수 있는 취약점에 대한 수정 - LVE-SMP-200021 : 권한 없는 어플리케이션이 통화중 오디오 작업 수행할 수 있는 취약점 - Update LVE-SMP-190002 : Google Play Protect (GPP) GMS policy 위반에 대한 추가 수정
적용모델 LG Velvet, G8 ThinQ, V50 ThinQ, Q61, Q51, LG Q92 5G, Q9 One, X4(2019), X2(2019)
|