인터넷 익스플로러(IE)는 6월 15일 지원이 종료되어 LGE.COM 홈페이지는 엣지(Edge)와 크롬(Chrome) 브라우저에 최적화되어 있습니다.
원활한 사용을 위해 최적화된 브라우저를 설치하시면 홈페이지를 정상적으로 이용하실 수 있습니다.

이전

[보안패치] 2020년 11월 보안 패치 주요 내용 안내

  • 스마트폰
  • 2020.11.30
  • 조회 1,871

2020년 11월 보안 패치 주요 내용 안내

2020년 11월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
  • - 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2020년 11월 보안 패치 주요 내용

가이드 상세
보안패치
레벨
주요 내용

2020-11

◆ 구글/칩셋 보안패치

- SPL 2020-10-05 및 SPL 2020-11-01 보안패치 항목
- CVE-2020-0409 : System내 File 경로 처리시 정수 오버플로우 방지
- CVE-2020-0441 외 1건 : 알림 처리시 유효성 검사 오류로 인한 crash 방지
- CVE-2020-0099 : 화면 윈도우 오버레이 공격 취약점이 있어 특정 플래그가 없는 디스플레이에서는 창 표시되지 않도록 수정
- CVE-2020-0418 : 그룹 권한 사용시 논리 오류 수정
- CVE-2020-0439 : 앱 설치 관련 잘못된 권한 검사 수정
- CVE-2020-0454 : Wi-Fi 연결 시 보안 강화 적용
- CVE-2020-0443 : 중복 지역(Locale) 리스트에 대한 예외처리 수정
- CVE-2020-0451 : SBR(Spectral Band Replication) 오디오 디코더에서 채널 버퍼 오버플로우 방지
- CVE-2020-0452 : EXIF 외부 라이브러리에서 정수 오버플로우 방지
- CVE-2020-0438 : Native(C언어 기반) 개발 도구의 특정 생성자 초기화 불가로 임의 코드 실행 취약점 수정
- CVE-2020-0449 외 1건 : Bluetooth 연결시에 UAF(Use After Free) 보안 취약점 수정
- CVE-2020-0424 : 네트워크 DNS resolver 시에 잘못된 범위 검사 오류 수정
- CVE-2020-0448 : 전화앱 실행 중 패키지 및 권한 검사 추가
- CVE-2020-0450 외 1건 : NFC 관련 OOB(Out of Bound) 예외처리 수정
- CVE-2020-0437 : 셀룰러 망 브로드캐스팅에서 추가 실행 권한이 필요없는 긴급 경보서비스 동작 오류 수정
- CVE-2020-0423 : Kernel에서 부적절한 잠김에 의한 Use-After-Free 발생 가능성 개선
- CVE-2020-0283 외 3건 : MediaTek DRM 관련 Keyinstall, Widevine 기능 취약점 수정
- CVE-2020-11125 외 1건 : Qualcomm Kernel 관련 MHL(Mobile High-Definition Link) 장치 드라이버 취약점 수정
- CVE-2020-11173 외 1건 : Qualcomm DSP Service 동작 중 상호경쟁조건 방지 및 예외처리 수정
- CVE-2020-3692 외 1건 : Qualcomm Modem protocol 관련 버퍼 오버플로우 방지
- CVE-2020-11154 외 7건 : Qualcomm Bluetooth 칩셋의 버퍼 오버플로우 방지 및 유효성 검사 수정
- CVE-2020-3638 외 3건 : Qualcomm TrustZone 관련 수정
- CVE-2020-11164 : Qualcomm Perfdump app의 3rd party 앱 임의 호출가능성으로 해당 App 제거

◆ LG 보안패치

- LVE-SMP-200024 : 권한없는 어플리케이션이 잘못된 매개변수를 사용하여 재부팅할 수 있는 취약점 수정
- LVE-SMP-200025 : 권한없는 응용 프로그램이 Wi-Fi의 시스템 서버에 충돌을 일으켜 재부팅할 수 있는 취약점 수정

 

2020년 11월 보안 업데이트 적용 모델

가이드 상세
제공
모델
업데이트 예정

 

감사합니다.