인터넷 익스플로러(IE)는 6월 15일 지원이 종료되어 LGE.COM 홈페이지는 엣지(Edge)와 크롬(Chrome) 브라우저에 최적화되어 있습니다.
원활한 사용을 위해 최적화된 브라우저를 설치하시면 홈페이지를 정상적으로 이용하실 수 있습니다.

이전

[보안패치] 2020년 12월 보안 패치 주요 내용 안내

  • 스마트폰
  • 2020.12.28
  • 조회 2,460

2020년 12월 보안 패치 주요 내용 안내

2020년 12월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
  • - 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2020년 12월 보안 패치 주요 내용

가이드 상세
보안패치
레벨
주요 내용

2020-12

◆ 구글/칩셋 보안패치

- SPL 2020-11-05 및 SPL 2020-12-01 보안패치 항목
- CVE-2020-0099 : 프레젠테이션 모드 플래그가 있는 디스플레이에서만 프레젠테이션 창 허용하도록 수정
- CVE-2020-0294 : 배경화면 구성요소의 PendingIntent 속성을 변경할 수 없도록 수정
- CVE-2020-0440 : 가상 디스플레이 생성시 권한 검사 누락 수정
- CVE-2020-0459 : WiFi 브로드캐스트 구성 변경을 보호하기 위한 권한 검사 추가
- CVE-2020-0464 : DNS lookup 동작 시 채널 정보 공격 방지 적용
- CVE-2020-0467 : VPN 사용 중 사용자 전환 시 임시 설정이 유지되지 않도록 수정
- CVE-2020-0468 : 통화기능의 누락 위치 확인 권한 검사 수정
- CVE-2020-0469 : 잠금설정 논리오류로 인한 암호 재생성 버그 수정
- CVE-2020-0458 : Multimedia Audio 관련 SPDIF 인코더 정수 오버플로우 방지
- CVE-2020-0470 : Multimedia Video 관련 AV1 비트 스트림 오류 수정
- CVE-2020-0460 : Settings에서 설치한 CA인증서를 VPN에서 사용할 수 있도록 system keystore에 저장
- CVE-2020-0463 외 1건 : Bluetooth 관련 SDP 과정 중 경계조건 추가 및 키 처리 관련 취약점 수정
- CVE-2020-0243 : Multimedia 관련 비디오 스트리밍 처리시 기존 lock 처리에 대해 Q OS 추가 수정
- CVE-2020-0446 : MediaTek Video codec V4L2 decoder driver 취약점 수정
- CVE-2020-3639 외 1건 : Qualcomm Modem protocol 메모리 손상 취약점 수정
- CVE-2020-11123 외 1건 : Qualcomm TrustZone 관련 수정
- CVE-2020-11175 외 1건 : Qualcomm Bluetooth driver 메모리 취약점 수정

◆ LG 보안패치

- LVE-SMP-200026 : WebView 비인가 콘텐츠 변경 및 내부 코드 실행 가능 취약점 수정
- LVE-SMP-200027 : 덮개를 닫은 상태에서 통화 종료 시 잠금 해제된 상태 유지 오류 수정
- LVE-SMP-200028 : MediaTek 일부 칩셋 (MT6762/MT6765)에서 파티션 쓰기 보호 강화


감사합니다.