[보안패치] 2020년 10월 보안 패치 주요 내용 안내 > S/W 업데이트 소식

최근 검색어

전체삭제

인기 검색어

이번 시즌, 많이 검색했어요!

찾으시나요?

[보안패치] 2020년 10월 보안 패치 주요 내용 안내

스마트폰

2020.11.02

가이드 상세
보안패치 레벨	주요 내용
2020-10	◆ 구글/칩셋 보안패치 - SPL 2020-09-05 및 SPL 2020-10-01 보안패치 적용 - CVE-2020-0408 외 1건 : System Core-라이브러리인 libutils의 정수 오버플로우 방지 및 누락된 에러 처리 추가 - CVE-2020-0420 : 시스템 GPU관련 Service 권한 검사 강화로 메모리 손상 방지 - CVE-2020-0246 : UICC의 UID패키지 검사기능을 추가하여 누락된 권한을 체크하도록 수정 - CVE-2020-0412 : App의 Activity 실행 중 일부 함수의 호출자 UID관련 누락된 권한 검사 추가 - CVE-2020-0419 : 앱 설치 중 권한 확인 누락으로 인한 프로파일 데이터 유출 가능성 수정 - CVE-2020-0213 외 1건 : Multimedia HEVC decoder의 버퍼영역 초과오류 방지 및 AAC 음원에 대한 초기화 오류 수정 - CVE-2020-0414 : Audio 무음녹음 시 오디오 데이터가 기록 오류 수정 - CVE-2019-2194 : 화면 생성 중 부적절한 방법으로 인해 임의의 코드가 실행될 수 있는 취약점 수정 - CVE-2020-0215 : NFC 동작시 Bluetooth 정보가 유출될 수 있어 동작 패키지 지정하도록 수정 - CVE-2020-0416 : 설정 화면 기본값 오류 시 탭 재킹(tapjacking) 공격 발생 가능성 제거 - CVE-2020-0377 외 1건 : Bluetooth 메모리 초과 가능성 수정 - CVE-2020-0410 : Bluetooth 오류로 인해 정보 노출 가능성 수정 - CVE-2020-0378 : Wi-Fi의 불필요한 비보호 브로드캐스트 제거하여 위험 방지 - CVE-2020-0398 : 전화 앱에서 알림기능 안정성 강화 - CVE-2020-0400 : 네트워크 설정으로 인한 알림 발생 시 대기열 명령 수정 불가하도록 수정 - CVE-2020-0415 : SystemUI의 불안정 대기열 명령에 따른 권한 우회 수정 - CVE-2020-0114 : 잠금화면내 대기열 명령 오류로 인한 혼동 가능성 수정을 위해 명시적 명령 실행하도록 수정 - CVE-2020-0404 : Kernel USB driver 의 잘못된 USB 내역으로 인한 연결 목록 손상 가능성 수정 - CVE-2020-0278 외 1건 : MediaTek ATF 포맷에서 특정 주소에 잘못된 쓰기를 할 수 있는 오류 수정 - CVE-2019-10527 : Qualcomm 칩셋에서 프로세스간 통신 시 부적절한 배열 인덱스 검증 수정 - CVE-2020-3613 외 1건 : Qualcomm DSP Services에서 메모리 이중 해제 문제 수정 - CVE-2020-3656 : Qualcomm Kernel driver에서 하드웨어 엔진에 버퍼 복사시 수신된 채널 ID에 대한 범위 검사 추가 - CVE-2020-11124 : Qualcomm Diag 드라이버에서에서 use-after-free 를 방지 - CVE-2019-10628 외 10건 : Qualcomm MPSS 관련 버퍼 오버플로우 방지 및 배열 인덱스 체크 수정 - CVE-2020-3671 : Qualcomm Display 관련 OpenGL ES 그래픽에서 Use-After-Free 메모리 취약점 수정 - CVE-2020-11129 : Qualcomm Camera 관련 Use-After-Free 메모리 취약점 수정 - CVE-2020-11133 : Qualcomm Wi-Fi Firmware 관련 패치 적용 - CVE-2020-11135 : Multimedia Audio시 APE 클립 구문 분석 중 부적절한 크기 값에 대해 오류 처리기능 추가 - CVE-2020-3634 : Multi Mode Call Processor 시 정수 언더플로우 이슈 수정 - CVE-2018-11970 : Qualcomm TrustZone 관련 안정성 강화 ◆ LG 보안패치 - LVE-SMP-200022 : Wi-Fi의 특수 명령 브로드캐스트시 단말의 Crash 취약점 수정 - LVE-SMP-200023 : UID가 10000 이상인 사용자 애플리케이션에 속한 모든 TCP 연결이 종료되는 문제 수정 - Update LVE-SMP-200016 : 2020-07-01 패치 업데이트 사항으로 권한이 없는 응용 프로그램이 제조사 설정값을 수정할 수 있는 문제점 개선

가이드 상세

보안패치
레벨

주요 내용

2020-10

◆ 구글/칩셋 보안패치

- SPL 2020-09-05 및 SPL 2020-10-01 보안패치 적용
- CVE-2020-0408 외 1건 : System Core-라이브러리인 libutils의 정수 오버플로우 방지 및 누락된 에러 처리 추가
- CVE-2020-0420 : 시스템 GPU관련 Service 권한 검사 강화로 메모리 손상 방지
- CVE-2020-0246 : UICC의 UID패키지 검사기능을 추가하여 누락된 권한을 체크하도록 수정
- CVE-2020-0412 : App의 Activity 실행 중 일부 함수의 호출자 UID관련 누락된 권한 검사 추가
- CVE-2020-0419 : 앱 설치 중 권한 확인 누락으로 인한 프로파일 데이터 유출 가능성 수정
- CVE-2020-0213 외 1건 : Multimedia HEVC decoder의 버퍼영역 초과오류 방지 및 AAC 음원에 대한 초기화 오류 수정
- CVE-2020-0414 : Audio 무음녹음 시 오디오 데이터가 기록 오류 수정
- CVE-2019-2194 : 화면 생성 중 부적절한 방법으로 인해 임의의 코드가 실행될 수 있는 취약점 수정
- CVE-2020-0215 : NFC 동작시 Bluetooth 정보가 유출될 수 있어 동작 패키지 지정하도록 수정
- CVE-2020-0416 : 설정 화면 기본값 오류 시 탭 재킹(tapjacking) 공격 발생 가능성 제거
- CVE-2020-0377 외 1건 : Bluetooth 메모리 초과 가능성 수정
- CVE-2020-0410 : Bluetooth 오류로 인해 정보 노출 가능성 수정
- CVE-2020-0378 : Wi-Fi의 불필요한 비보호 브로드캐스트 제거하여 위험 방지
- CVE-2020-0398 : 전화 앱에서 알림기능 안정성 강화
- CVE-2020-0400 : 네트워크 설정으로 인한 알림 발생 시 대기열 명령 수정 불가하도록 수정
- CVE-2020-0415 : SystemUI의 불안정 대기열 명령에 따른 권한 우회 수정
- CVE-2020-0114 : 잠금화면내 대기열 명령 오류로 인한 혼동 가능성 수정을 위해 명시적 명령 실행하도록 수정
- CVE-2020-0404 : Kernel USB driver 의 잘못된 USB 내역으로 인한 연결 목록 손상 가능성 수정
- CVE-2020-0278 외 1건 : MediaTek ATF 포맷에서 특정 주소에 잘못된 쓰기를 할 수 있는 오류 수정
- CVE-2019-10527 : Qualcomm 칩셋에서 프로세스간 통신 시 부적절한 배열 인덱스 검증 수정
- CVE-2020-3613 외 1건 : Qualcomm DSP Services에서 메모리 이중 해제 문제 수정
- CVE-2020-3656 : Qualcomm Kernel driver에서 하드웨어 엔진에 버퍼 복사시 수신된 채널 ID에 대한 범위 검사 추가
- CVE-2020-11124 : Qualcomm Diag 드라이버에서에서 use-after-free 를 방지
- CVE-2019-10628 외 10건 : Qualcomm MPSS 관련 버퍼 오버플로우 방지 및 배열 인덱스 체크 수정
- CVE-2020-3671 : Qualcomm Display 관련 OpenGL ES 그래픽에서 Use-After-Free 메모리 취약점 수정
- CVE-2020-11129 : Qualcomm Camera 관련 Use-After-Free 메모리 취약점 수정
- CVE-2020-11133 : Qualcomm Wi-Fi Firmware 관련 패치 적용
- CVE-2020-11135 : Multimedia Audio시 APE 클립 구문 분석 중 부적절한 크기 값에 대해 오류 처리기능 추가
- CVE-2020-3634 : Multi Mode Call Processor 시 정수 언더플로우 이슈 수정
- CVE-2018-11970 : Qualcomm TrustZone 관련 안정성 강화

◆ LG 보안패치

- LVE-SMP-200022 : Wi-Fi의 특수 명령 브로드캐스트시 단말의 Crash 취약점 수정
- LVE-SMP-200023 : UID가 10000 이상인 사용자 애플리케이션에 속한 모든 TCP 연결이 종료되는 문제 수정
- Update LVE-SMP-200016 : 2020-07-01 패치 업데이트 사항으로 권한이 없는 응용 프로그램이 제조사 설정값을 수정할 수 있는 문제점 개선