이전

[보안패치] 2020년 9월 보안패치 적용 현황

  • 스마트폰
  • 2020.10.08
  • 조회 1,706

2020년 9월 보안패치 적용 현황

2020년 9월 보안 패치 적용 현황을 공지드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 적용될 수 있습니다
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다

2020년 9월 보안 패치 적용 현황

가이드 상세
보안패치
레벨
주요 내용

2020-8

◆ 구글/칩셋 보안패치

- SPL 2020-07-05 및 SPL 2020-08-01 보안패치 적용
- CVE-2020-0240 외 1건 : V8, gdisk 외부 라이브러리내에배열 오버플로우 방지 적용
- CVE-2020-0238 : Account setting에서인증 소유자만 실행할 수 있도록 수정
- CVE-2020-0257 외 1건 : Android Zygote(가상머신 공유 프로세스) 권한 체크 및 child process 관리 강화 로직 적용
- CVE-2020-0239 : Document 메타데이터 처리시 읽기 권한을 확인하도록 수정
- CVE-2020-0249 외 1건 : SystemUI의 알림 표시 시점 보류중인 인텐트 (Pending Intents)는 변경불가하도록 수정
- CVE-2020-0247 : SystemUI Wallpaper 동작시 crash 발생 방지 예외처리 수정
- CVE-2020-0241 외 2건 : Multimedia Video streaming player에서 메모리 손상 오류 수정
- CVE-2020-0108 : ActivityManager에서 예외처리 안되어 발생하는 서비스 우회 취약점 방지
- CVE-2020-0250 : PhoneInterfaceManager 에서 권한 확인할 수 있도록 API level 수정
- CVE-2019-18282 : 네트워킹 중 데이터 처리시 siphash 적용하여 안정성 강화
- CVE-2019-20636 : Kernel 입력 장치 드라이버에서 경계 체크 추가
- CVE-2020-0230 외 1건 : MediaTek 관련 EMI 등 칩셋 안정성 수정
- CVE-2020-3698 외 1건 : Qualcomm Wi-Fi driver 내에 예외 처리 수정
- CVE-2019-10580 : Qualcomm qseecom 모듈 내에 security keystore 관련 안정화 수정
- CVE-2019-14123 외 2건 : Qualcomm Widevine DRM 사용하는 컨텐츠 재생 안정화
- CVE-2020-3701 : Camera driver 에서 메모리 해제 후 재사용 취약점 수정

◆ LG 보안패치

- LVE-SMP-200019 : 개발검증도구 부정사용 경로 차단 적용
- LVE-SMP-170010 (update) : 개발검증도구 관련 보안취약 API 제거

적용모델
  LG Q92 5G, Q9 One

2020-9

◆ 구글/칩셋 보안패치

- SPL 2020-08-05 및 SPL 2020-09-01 보안패치 적용
- CVE-2020-0074 외 2건 : PackageManager에서 Package 설치시 권한 검사 추가
- CVE-2020-0388 : GPS관련 불필요 메시지 객체(intent) 삭제
- CVE-2020-0382 : 버그리포트 데이터 스크린 샷 복사시 사용자 동의 확인하도록 수정
- CVE-2020-0389 : Media Recording시 보류된 메시지객체로 인한 권한 우회 오류 수정
- CVE-2020-0390 : App Zygote 정책 권한 우회 취약점 수정
- CVE-2020-0395 외 3건 : Call관련 모듈이 보류된 메시지객체를 수정할 수 있는 취약점 수정
- CVE-2020-0245 : MP4 H263 코덱에서 메모리 초과 방지를 위한 예외 처리 추가
- CVE-2020-0392 : 화면 구성 모듈이 이중 메모리 해제할 수 있는 오류 수정
- CVE-2020-0381 외 3건 : audio sonivox 라이브러리에서 경계조건 체크 누락 수정
- CVE-2020-0393 : Media DRM 관련 CrytoPlugin에서 경계 검사 누락 수정
- CVE-2020-0380 외 1건 : Bluetooth 관련 bitpool 경계 검사 체크 추가 및 spoofing 공격 취약점 수정
- CVE-2020-0386 외 1건 : Bluetooth Setting 관련 검색 요청 화면과 대화 상자화면에서 창 오버레이 방지하도록 수정
- CVE-2020-0255 : Kernel SElinux에서 패킷 메시지 유효성 검사하도록 안정화
- CVE-2020-12464 : Kernel USB driver에서 메모리 해제 후 재사용 취약점 수정
- CVE-2019-16746 : Wireless beacon packet 처리시 경계검사 누락으로 인한 메모리 초과 예외처리 추가
- CVE-2020-0252 외 5건 : MediaTek Multimedia Processing Driver 에서 메모리 손상방지 및 경계검사 오류 수정
- CVE-2020-3701 외 2건 : Qualcomm Wi-Fi driver 버퍼읽기 오류 방지 수정
- CVE-2020-3667 외 4건 : Wi-Fi Firmware 변경으로 신뢰성/호환성 향상
- CVE-2018-5886 : Qualcomm Audio driver의 Kernel 메모리 접근시 예외처리 추가
- CVE-2019-10562 외 13건 : Qualcomm TrustZone 및 Widevine 패치로 통합관리
- CVE-2019-13998 외 2건 : Qualcomm MPSS 안정화 패치 적용
- CVE-2018-13903 외 1건 : Qualcomm Modem Protocol 관련 안정화 수정 패치
- CVE-2020-11128 : Qualcomm Diag Service 에서 OOB 예외처리 추가

◆ LG 보안패치

- LVE-SMP-200020 : 권한 없는 어플리케이션이 장치에 민감한 정보를 접근할 수 있는 취약점에 대한 수정
- LVE-SMP-200021 : 권한 없는 어플리케이션이 통화중 오디오 작업 수행할 수 있는 취약점
- Update LVE-SMP-190002 : Google Play Protect (GPP) GMS policy 위반에 대한 추가 수정

적용모델
  LG Velvet, G8 ThinQ, V50 ThinQ, Q61, Q51, LG Q92 5G, Q9 One, X4(2019), X2(2019)

 

감사합니다.