이전S/W 업데이트 소식

[보안패치] 2021년 3월 보안 패치 주요 내용 안내

스마트폰
2021.03.30
조회 3,129

2021년 3월 보안 패치 주요 내용 안내

2021년 3월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항

- 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
- 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
- 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
- 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2021년 3월 보안 패치 주요 내용

가이드 상세
보안패치 레벨	주요 내용
2021-03	◆ 구글/칩셋 보안패치 - SPL 2021-02-05 및 SPL 2021-03-01 보안패치 항목 - CVE-2021-0395 : 재부팅시 잠재적인 UAF 메모리 손상 취약점 수정 - CVE-2021-0391 : 사용자 계정 생성시 탭재킹 오버레이 공격 취약점 수정 - CVE-2021-0398 : ActivityManager에서 정확한 UID/PID를 전달하도록 하여 실행 호출자 혼동방지 - CVE-2021-0397 : Bluetooth 서비스 연결시 메모리 이중 해제로 인한 시스템 손상 방지 - CVE-2017-14491 : dnsmasq 오픈소스 라이브러리에서 힙 오버플로우 수정 - CVE-2021-0393 외 1건 : v8 오픈소스 라이브러리에서 오버플로우 및 경계검사 오류 수정 - CVE-2021-0390 외 1건 : Wi-Fi 관련 메소드 권한 확인 누락 수정 및 UAF 메모리 손상 오류 수정 - CVE-2021-0394 : System core 라이브러리 binder에서 경계검사 오류 수정 - CVE-2017-18509 : IPv6 프로토콜에서 동일한 오프셋 덮어쓰기로 인한 논리 오류 수정 - CVE-2020-11272 외 1건 : Qualcomm Wi-Fi driver 관련 메모리 안정화 및 부적절한 검사 오류 수정 - CVE-2020-11271 외 1건 : Qualcomm Audio driver 관련 경합조건과 손상된 컨텐츠로 인한 잘못된 메모리 접근 오류 수정 - CVE-2020-11277 외 1건 : Qualcomm Camera 관련 DSP service와 ComputerVision에서 잘못된 메모리 접근 오류 수정 - CVE-2020-11282 : Display 관련 Graphic KGSL driver에서 부적절한 접근 오류 수정 - CVE-2020-11286 : Qualcomm USB driver 관련 USB 제어 전송시 포인터 참조 오류 수정 - CVE-2020-11163 외 1건 : Qualcomm Modem Protocol 관련 메모리 손상 취약점 수정 - CVE-2020-11253 : Qualcomm Video driver에서 내부버퍼 설정시 유효성 검사 오류 수정 - CVE-2020-11269 외 8건 : Qualcomm Wi-Fi Firmware 변경 - CVE-2021-0400 : E911 긴급통화 중에는 모의 위치 정보를 사용하지 않도록 수정 ◆ LG 보안패치 - LVE-SMP-210001 : 매우 밝은 조명 환경에서의 지문 오인식 취약성 개선

감사합니다.

이전 글 [SW 개선] 2021년 2분기 SW업데이트 계획 (‘21. 3월) 다음 글 [SW 개선] Q70 (LM-Q730N) 소프트웨어 업데이트 공지 (3월)

목록