[보안패치] 2020년 9월 보안패치 적용 현황 > S/W 업데이트 소식

최근 검색어

전체삭제

인기 검색어

이번 시즌, 많이 검색했어요!

찾으시나요?

[보안패치] 2020년 9월 보안패치 적용 현황

스마트폰

2020.10.08

가이드 상세
보안패치 레벨	주요 내용
2020-8	◆ 구글/칩셋 보안패치 - SPL 2020-07-05 및 SPL 2020-08-01 보안패치 적용 - CVE-2020-0240 외 1건 : V8, gdisk 외부 라이브러리내에배열 오버플로우 방지 적용 - CVE-2020-0238 : Account setting에서인증 소유자만 실행할 수 있도록 수정 - CVE-2020-0257 외 1건 : Android Zygote(가상머신 공유 프로세스) 권한 체크 및 child process 관리 강화 로직 적용 - CVE-2020-0239 : Document 메타데이터 처리시 읽기 권한을 확인하도록 수정 - CVE-2020-0249 외 1건 : SystemUI의 알림 표시 시점 보류중인 인텐트 (Pending Intents)는 변경불가하도록 수정 - CVE-2020-0247 : SystemUI Wallpaper 동작시 crash 발생 방지 예외처리 수정 - CVE-2020-0241 외 2건 : Multimedia Video streaming player에서 메모리 손상 오류 수정 - CVE-2020-0108 : ActivityManager에서 예외처리 안되어 발생하는 서비스 우회 취약점 방지 - CVE-2020-0250 : PhoneInterfaceManager 에서 권한 확인할 수 있도록 API level 수정 - CVE-2019-18282 : 네트워킹 중 데이터 처리시 siphash 적용하여 안정성 강화 - CVE-2019-20636 : Kernel 입력 장치 드라이버에서 경계 체크 추가 - CVE-2020-0230 외 1건 : MediaTek 관련 EMI 등 칩셋 안정성 수정 - CVE-2020-3698 외 1건 : Qualcomm Wi-Fi driver 내에 예외 처리 수정 - CVE-2019-10580 : Qualcomm qseecom 모듈 내에 security keystore 관련 안정화 수정 - CVE-2019-14123 외 2건 : Qualcomm Widevine DRM 사용하는 컨텐츠 재생 안정화 - CVE-2020-3701 : Camera driver 에서 메모리 해제 후 재사용 취약점 수정 ◆ LG 보안패치 - LVE-SMP-200019 : 개발검증도구 부정사용 경로 차단 적용 - LVE-SMP-170010 (update) : 개발검증도구 관련 보안취약 API 제거 적용모델 LG Q92 5G, Q9 One
2020-9	◆ 구글/칩셋 보안패치 - SPL 2020-08-05 및 SPL 2020-09-01 보안패치 적용 - CVE-2020-0074 외 2건 : PackageManager에서 Package 설치시 권한 검사 추가 - CVE-2020-0388 : GPS관련 불필요 메시지 객체(intent) 삭제 - CVE-2020-0382 : 버그리포트 데이터 스크린 샷 복사시 사용자 동의 확인하도록 수정 - CVE-2020-0389 : Media Recording시 보류된 메시지객체로 인한 권한 우회 오류 수정 - CVE-2020-0390 : App Zygote 정책 권한 우회 취약점 수정 - CVE-2020-0395 외 3건 : Call관련 모듈이 보류된 메시지객체를 수정할 수 있는 취약점 수정 - CVE-2020-0245 : MP4 H263 코덱에서 메모리 초과 방지를 위한 예외 처리 추가 - CVE-2020-0392 : 화면 구성 모듈이 이중 메모리 해제할 수 있는 오류 수정 - CVE-2020-0381 외 3건 : audio sonivox 라이브러리에서 경계조건 체크 누락 수정 - CVE-2020-0393 : Media DRM 관련 CrytoPlugin에서 경계 검사 누락 수정 - CVE-2020-0380 외 1건 : Bluetooth 관련 bitpool 경계 검사 체크 추가 및 spoofing 공격 취약점 수정 - CVE-2020-0386 외 1건 : Bluetooth Setting 관련 검색 요청 화면과 대화 상자화면에서 창 오버레이 방지하도록 수정 - CVE-2020-0255 : Kernel SElinux에서 패킷 메시지 유효성 검사하도록 안정화 - CVE-2020-12464 : Kernel USB driver에서 메모리 해제 후 재사용 취약점 수정 - CVE-2019-16746 : Wireless beacon packet 처리시 경계검사 누락으로 인한 메모리 초과 예외처리 추가 - CVE-2020-0252 외 5건 : MediaTek Multimedia Processing Driver 에서 메모리 손상방지 및 경계검사 오류 수정 - CVE-2020-3701 외 2건 : Qualcomm Wi-Fi driver 버퍼읽기 오류 방지 수정 - CVE-2020-3667 외 4건 : Wi-Fi Firmware 변경으로 신뢰성/호환성 향상 - CVE-2018-5886 : Qualcomm Audio driver의 Kernel 메모리 접근시 예외처리 추가 - CVE-2019-10562 외 13건 : Qualcomm TrustZone 및 Widevine 패치로 통합관리 - CVE-2019-13998 외 2건 : Qualcomm MPSS 안정화 패치 적용 - CVE-2018-13903 외 1건 : Qualcomm Modem Protocol 관련 안정화 수정 패치 - CVE-2020-11128 : Qualcomm Diag Service 에서 OOB 예외처리 추가 ◆ LG 보안패치 - LVE-SMP-200020 : 권한 없는 어플리케이션이 장치에 민감한 정보를 접근할 수 있는 취약점에 대한 수정 - LVE-SMP-200021 : 권한 없는 어플리케이션이 통화중 오디오 작업 수행할 수 있는 취약점 - Update LVE-SMP-190002 : Google Play Protect (GPP) GMS policy 위반에 대한 추가 수정 적용모델 LG Velvet, G8 ThinQ, V50 ThinQ, Q61, Q51, LG Q92 5G, Q9 One, X4(2019), X2(2019)

가이드 상세

보안패치
레벨

주요 내용

2020-8

◆ 구글/칩셋 보안패치

- SPL 2020-07-05 및 SPL 2020-08-01 보안패치 적용
- CVE-2020-0240 외 1건 : V8, gdisk 외부 라이브러리내에배열 오버플로우 방지 적용
- CVE-2020-0238 : Account setting에서인증 소유자만 실행할 수 있도록 수정
- CVE-2020-0257 외 1건 : Android Zygote(가상머신 공유 프로세스) 권한 체크 및 child process 관리 강화 로직 적용
- CVE-2020-0239 : Document 메타데이터 처리시 읽기 권한을 확인하도록 수정
- CVE-2020-0249 외 1건 : SystemUI의 알림 표시 시점 보류중인 인텐트 (Pending Intents)는 변경불가하도록 수정
- CVE-2020-0247 : SystemUI Wallpaper 동작시 crash 발생 방지 예외처리 수정
- CVE-2020-0241 외 2건 : Multimedia Video streaming player에서 메모리 손상 오류 수정
- CVE-2020-0108 : ActivityManager에서 예외처리 안되어 발생하는 서비스 우회 취약점 방지
- CVE-2020-0250 : PhoneInterfaceManager 에서 권한 확인할 수 있도록 API level 수정
- CVE-2019-18282 : 네트워킹 중 데이터 처리시 siphash 적용하여 안정성 강화
- CVE-2019-20636 : Kernel 입력 장치 드라이버에서 경계 체크 추가
- CVE-2020-0230 외 1건 : MediaTek 관련 EMI 등 칩셋 안정성 수정
- CVE-2020-3698 외 1건 : Qualcomm Wi-Fi driver 내에 예외 처리 수정
- CVE-2019-10580 : Qualcomm qseecom 모듈 내에 security keystore 관련 안정화 수정
- CVE-2019-14123 외 2건 : Qualcomm Widevine DRM 사용하는 컨텐츠 재생 안정화
- CVE-2020-3701 : Camera driver 에서 메모리 해제 후 재사용 취약점 수정

◆ LG 보안패치

- LVE-SMP-200019 : 개발검증도구 부정사용 경로 차단 적용
- LVE-SMP-170010 (update) : 개발검증도구 관련 보안취약 API 제거

적용모델
LG Q92 5G, Q9 One

2020-9

◆ 구글/칩셋 보안패치

- SPL 2020-08-05 및 SPL 2020-09-01 보안패치 적용
- CVE-2020-0074 외 2건 : PackageManager에서 Package 설치시 권한 검사 추가
- CVE-2020-0388 : GPS관련 불필요 메시지 객체(intent) 삭제
- CVE-2020-0382 : 버그리포트 데이터 스크린 샷 복사시 사용자 동의 확인하도록 수정
- CVE-2020-0389 : Media Recording시 보류된 메시지객체로 인한 권한 우회 오류 수정
- CVE-2020-0390 : App Zygote 정책 권한 우회 취약점 수정
- CVE-2020-0395 외 3건 : Call관련 모듈이 보류된 메시지객체를 수정할 수 있는 취약점 수정
- CVE-2020-0245 : MP4 H263 코덱에서 메모리 초과 방지를 위한 예외 처리 추가
- CVE-2020-0392 : 화면 구성 모듈이 이중 메모리 해제할 수 있는 오류 수정
- CVE-2020-0381 외 3건 : audio sonivox 라이브러리에서 경계조건 체크 누락 수정
- CVE-2020-0393 : Media DRM 관련 CrytoPlugin에서 경계 검사 누락 수정
- CVE-2020-0380 외 1건 : Bluetooth 관련 bitpool 경계 검사 체크 추가 및 spoofing 공격 취약점 수정
- CVE-2020-0386 외 1건 : Bluetooth Setting 관련 검색 요청 화면과 대화 상자화면에서 창 오버레이 방지하도록 수정
- CVE-2020-0255 : Kernel SElinux에서 패킷 메시지 유효성 검사하도록 안정화
- CVE-2020-12464 : Kernel USB driver에서 메모리 해제 후 재사용 취약점 수정
- CVE-2019-16746 : Wireless beacon packet 처리시 경계검사 누락으로 인한 메모리 초과 예외처리 추가
- CVE-2020-0252 외 5건 : MediaTek Multimedia Processing Driver 에서 메모리 손상방지 및 경계검사 오류 수정
- CVE-2020-3701 외 2건 : Qualcomm Wi-Fi driver 버퍼읽기 오류 방지 수정
- CVE-2020-3667 외 4건 : Wi-Fi Firmware 변경으로 신뢰성/호환성 향상
- CVE-2018-5886 : Qualcomm Audio driver의 Kernel 메모리 접근시 예외처리 추가
- CVE-2019-10562 외 13건 : Qualcomm TrustZone 및 Widevine 패치로 통합관리
- CVE-2019-13998 외 2건 : Qualcomm MPSS 안정화 패치 적용
- CVE-2018-13903 외 1건 : Qualcomm Modem Protocol 관련 안정화 수정 패치
- CVE-2020-11128 : Qualcomm Diag Service 에서 OOB 예외처리 추가

◆ LG 보안패치

- LVE-SMP-200020 : 권한 없는 어플리케이션이 장치에 민감한 정보를 접근할 수 있는 취약점에 대한 수정
- LVE-SMP-200021 : 권한 없는 어플리케이션이 통화중 오디오 작업 수행할 수 있는 취약점
- Update LVE-SMP-190002 : Google Play Protect (GPP) GMS policy 위반에 대한 추가 수정

적용모델
LG Velvet, G8 ThinQ, V50 ThinQ, Q61, Q51, LG Q92 5G, Q9 One, X4(2019), X2(2019)