인터넷 익스플로러(IE)는 6월 15일 지원이 종료되어 LGE.COM 홈페이지는 엣지(Edge)와 크롬(Chrome) 브라우저에 최적화되어 있습니다.
원활한 사용을 위해 최적화된 브라우저를 설치하시면 홈페이지를 정상적으로 이용하실 수 있습니다.

이전

[보안패치] 2020년 10월 보안 패치 주요 내용 안내

  • 스마트폰
  • 2020.11.02
  • 조회 1,412

2020년 10월 보안 패치 주요 내용 안내

2020년 10월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
  • - 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2020년 10월 보안 패치 주요 내용

가이드 상세
보안패치
레벨
주요 내용

2020-10

◆ 구글/칩셋 보안패치

- SPL 2020-09-05 및 SPL 2020-10-01 보안패치 적용
- CVE-2020-0408 외 1건 : System Core-라이브러리인 libutils의 정수 오버플로우 방지 및 누락된 에러 처리 추가
- CVE-2020-0420 : 시스템 GPU관련 Service 권한 검사 강화로 메모리 손상 방지
- CVE-2020-0246 : UICC의 UID패키지 검사기능을 추가하여 누락된 권한을 체크하도록 수정
- CVE-2020-0412 : App의 Activity 실행 중 일부 함수의 호출자 UID관련 누락된 권한 검사 추가
- CVE-2020-0419 : 앱 설치 중 권한 확인 누락으로 인한 프로파일 데이터 유출 가능성 수정
- CVE-2020-0213 외 1건 : Multimedia HEVC decoder의 버퍼영역 초과오류 방지 및 AAC 음원에 대한 초기화 오류 수정
- CVE-2020-0414 : Audio 무음녹음 시 오디오 데이터가 기록 오류 수정
- CVE-2019-2194 : 화면 생성 중 부적절한 방법으로 인해 임의의 코드가 실행될 수 있는 취약점 수정
- CVE-2020-0215 : NFC 동작시 Bluetooth 정보가 유출될 수 있어 동작 패키지 지정하도록 수정
- CVE-2020-0416 : 설정 화면 기본값 오류 시 탭 재킹(tapjacking) 공격 발생 가능성 제거
- CVE-2020-0377 외 1건 : Bluetooth 메모리 초과 가능성 수정
- CVE-2020-0410 : Bluetooth 오류로 인해 정보 노출 가능성 수정
- CVE-2020-0378 : Wi-Fi의 불필요한 비보호 브로드캐스트 제거하여 위험 방지
- CVE-2020-0398 : 전화 앱에서 알림기능 안정성 강화
- CVE-2020-0400 : 네트워크 설정으로 인한 알림 발생 시 대기열 명령 수정 불가하도록 수정
- CVE-2020-0415 : SystemUI의 불안정 대기열 명령에 따른 권한 우회 수정
- CVE-2020-0114 : 잠금화면내 대기열 명령 오류로 인한 혼동 가능성 수정을 위해 명시적 명령 실행하도록 수정
- CVE-2020-0404 : Kernel USB driver 의 잘못된 USB 내역으로 인한 연결 목록 손상 가능성 수정
- CVE-2020-0278 외 1건 : MediaTek ATF 포맷에서 특정 주소에 잘못된 쓰기를 할 수 있는 오류 수정
- CVE-2019-10527 : Qualcomm 칩셋에서 프로세스간 통신 시 부적절한 배열 인덱스 검증 수정
- CVE-2020-3613 외 1건 : Qualcomm DSP Services에서 메모리 이중 해제 문제 수정
- CVE-2020-3656 : Qualcomm Kernel driver에서 하드웨어 엔진에 버퍼 복사시 수신된 채널 ID에 대한 범위 검사 추가
- CVE-2020-11124 : Qualcomm Diag 드라이버에서에서 use-after-free 를 방지
- CVE-2019-10628 외 10건 : Qualcomm MPSS 관련 버퍼 오버플로우 방지 및 배열 인덱스 체크 수정
- CVE-2020-3671 : Qualcomm Display 관련 OpenGL ES 그래픽에서 Use-After-Free 메모리 취약점 수정
- CVE-2020-11129 : Qualcomm Camera 관련 Use-After-Free 메모리 취약점 수정
- CVE-2020-11133 : Qualcomm Wi-Fi Firmware 관련 패치 적용
- CVE-2020-11135 : Multimedia Audio시 APE 클립 구문 분석 중 부적절한 크기 값에 대해 오류 처리기능 추가
- CVE-2020-3634 : Multi Mode Call Processor 시 정수 언더플로우 이슈 수정
- CVE-2018-11970 : Qualcomm TrustZone 관련 안정성 강화

◆ LG 보안패치

- LVE-SMP-200022 : Wi-Fi의 특수 명령 브로드캐스트시 단말의 Crash 취약점 수정
- LVE-SMP-200023 : UID가 10000 이상인 사용자 애플리케이션에 속한 모든 TCP 연결이 종료되는 문제 수정
- Update LVE-SMP-200016 : 2020-07-01 패치 업데이트 사항으로 권한이 없는 응용 프로그램이 제조사 설정값을 수정할 수 있는 문제점 개선

 

2020년 10월 보안 업데이트 적용 모델

가이드 상세
제공
모델
업데이트 예정

 

감사합니다.