[보안패치] 2021년 1월 보안 패치 주요 내용 안내

2021-01

◆ 구글/칩셋 보안패치

- SPL 2020-12-05 및 SPL 2021-01-01 보안패치 항목
- CVE-2021-0313 : Framework내 제어문자 처리로직 수정으로 Text layout 및 View 오류 발생
                                  취약점 방지
- CVE-2021-0303 : CarService 패키지에서 메모리 해제 후 재사용시 보안 취약점 수정
- CVE-2021-0306 외 2건 : 패키지 권한 변경 시 모든 패키지 권한 취소하도록 수정
- CVE-2021-0310 : Binder 기능 중 메모리 해제 후 재사용 보안 취약점 수정
- CVE-2021-0315 : 계정 인증 기능에서 생성자 덮어쓰기 취약점 수정
- CVE-2021-0318 : Sensor 운영 중 메모리 해제 후 재사용 보안 취약점 수정
- CVE-2021-0319 : 상호간 기기 연결시 권한 검사 강화
- CVE-2021-0304 : 스크린샷 동작시 권한 우회 취약점 수정
- CVE-2021-0309 외 1건 : 사용자 계정 기능에서 id 검사 강화 및 계정 이름 유효성 확인검사 추가
- CVE-2021-0321 : 앱 종료 이유를 가져올 때 권한 검사를 하도록 수정
- CVE-2021-0322 : 시스템 UI 호출 패키지 이름 노출 취약점 방지
- CVE-2020-15999 : FreeType 폰트엔진 외부 라이브러리 메모리 넘침 오류 수정
- CVE-2016-6328 : Camera exif 라이브러리에서 경계오류 방지 수정
- CVE-2021-0311 외 1건 : mpeg2 라이브러리와 WAV 추출기에서 오버플로우 방지 수정
- CVE-2021-0316 외 1건 : Bluetooth 관련 event ID 유효성 검사 및 Broadcast 시 보안 취약점 수정
- CVE-2021-0308 : 외장 메모리 파티션 테이블 경계 검사누락으로 인한 오류 발생 가능성 수정
- CVE-2021-0320 : 잠금 화면 요구 우회 취약점 수정
- CVE-2020-0444 외 2건 : 시스템 이벤트 로그 생성 오류 수정
- CVE-2020-0455 외 2건 : MediaTek 비디오 컨트롤 드라이버 보안 수정사항
- CVE-2020-11225 : Qualcomm Wi-Fi driver 메모리 영역 오류 예외 처리 수정
- CVE-2020-11217 : Qualcomm Speaker Protection version4 적용에 의한 취약점 수정
- CVE-2020-3685 외 8건 : Qualcomm Audio 메모리 오류 체크 및 버퍼 오버플로우 방지,
                                             무손실 고음질 음원파일(FLAC) 처리시 메모리 체크 수정
- CVE-2020-11119 외 4건 : Qualcomm Wi-Fi Firmware 변경
- CVE-2020-11144 외 1건 : Qualcomm Modem protocol 관련 메모리 손상 취약점 수정
- CVE-2020-11179 : Qualcomm 그래픽 설정 문제로 인한 메모리 손상 취약점 수정
- CVE-2020-11200 : Qualcomm Video 취약점 수정

◆ LG 보안패치

- LVE-SMP-200028 : MediaTek 일부 칩셋 SIM Unlock 가능한 취약점 수정