인터넷 익스플로러(IE)는 6월 15일 지원이 종료되어 LGE.COM 홈페이지는 엣지(Edge)와 크롬(Chrome) 브라우저에 최적화되어 있습니다.
원활한 사용을 위해 최적화된 브라우저를 설치하시면 홈페이지를 정상적으로 이용하실 수 있습니다.

이전

[보안패치] 2021년 3월 보안 패치 주요 내용 안내

  • 스마트폰
  • 2021.03.30
  • 조회 1,916

2021년 3월 보안 패치 주요 내용 안내

2021년 3월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
  • - 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2021년 3월 보안 패치 주요 내용

가이드 상세
보안패치
레벨
주요 내용

2021-03

◆ 구글/칩셋 보안패치

- SPL 2021-02-05 및 SPL 2021-03-01 보안패치 항목
- CVE-2021-0395 : 재부팅시 잠재적인 UAF 메모리 손상 취약점 수정
- CVE-2021-0391 : 사용자 계정 생성시 탭재킹 오버레이 공격 취약점 수정
- CVE-2021-0398 : ActivityManager에서 정확한 UID/PID를 전달하도록 하여 실행 호출자 혼동방지
- CVE-2021-0397 : Bluetooth 서비스 연결시 메모리 이중 해제로 인한 시스템 손상 방지
- CVE-2017-14491 : dnsmasq 오픈소스 라이브러리에서 힙 오버플로우 수정
- CVE-2021-0393 외 1건 : v8 오픈소스 라이브러리에서 오버플로우 및 경계검사 오류 수정
- CVE-2021-0390 외 1건 : Wi-Fi 관련 메소드 권한 확인 누락 수정 및 UAF 메모리 손상 오류 수정
- CVE-2021-0394 : System core 라이브러리 binder에서 경계검사 오류 수정
- CVE-2017-18509 : IPv6 프로토콜에서 동일한 오프셋 덮어쓰기로 인한 논리 오류 수정
- CVE-2020-11272 외 1건 : Qualcomm Wi-Fi driver 관련 메모리 안정화 및 부적절한 검사 오류 수정
- CVE-2020-11271 외 1건 : Qualcomm Audio driver 관련 경합조건과 손상된 컨텐츠로 인한 잘못된 메모리 접근 오류 수정
- CVE-2020-11277 외 1건 : Qualcomm Camera 관련 DSP service와 ComputerVision에서 잘못된 메모리 접근 오류 수정
- CVE-2020-11282 : Display 관련 Graphic KGSL driver에서 부적절한 접근 오류 수정
- CVE-2020-11286 : Qualcomm USB driver 관련 USB 제어 전송시 포인터 참조 오류 수정
- CVE-2020-11163 외 1건 : Qualcomm Modem Protocol 관련 메모리 손상 취약점 수정
- CVE-2020-11253 : Qualcomm Video driver에서 내부버퍼 설정시 유효성 검사 오류 수정
- CVE-2020-11269 외 8건 : Qualcomm Wi-Fi Firmware 변경
- CVE-2021-0400 : E911 긴급통화 중에는 모의 위치 정보를 사용하지 않도록 수정

◆ LG 보안패치

- LVE-SMP-210001 : 매우 밝은 조명 환경에서의 지문 오인식 취약성 개선

 

감사합니다.