◆ 구글/칩셋 보안패치
- SPL 2021-02-05 및 SPL 2021-03-01 보안패치 항목 - CVE-2021-0395 : 재부팅시 잠재적인 UAF 메모리 손상 취약점 수정 - CVE-2021-0391 : 사용자 계정 생성시 탭재킹 오버레이 공격 취약점 수정 - CVE-2021-0398 : ActivityManager에서 정확한 UID/PID를 전달하도록 하여 실행 호출자 혼동방지 - CVE-2021-0397 : Bluetooth 서비스 연결시 메모리 이중 해제로 인한 시스템 손상 방지 - CVE-2017-14491 : dnsmasq 오픈소스 라이브러리에서 힙 오버플로우 수정 - CVE-2021-0393 외 1건 : v8 오픈소스 라이브러리에서 오버플로우 및 경계검사 오류 수정 - CVE-2021-0390 외 1건 : Wi-Fi 관련 메소드 권한 확인 누락 수정 및 UAF 메모리 손상 오류 수정 - CVE-2021-0394 : System core 라이브러리 binder에서 경계검사 오류 수정 - CVE-2017-18509 : IPv6 프로토콜에서 동일한 오프셋 덮어쓰기로 인한 논리 오류 수정 - CVE-2020-11272 외 1건 : Qualcomm Wi-Fi driver 관련 메모리 안정화 및 부적절한 검사 오류 수정 - CVE-2020-11271 외 1건 : Qualcomm Audio driver 관련 경합조건과 손상된 컨텐츠로 인한 잘못된 메모리 접근 오류 수정 - CVE-2020-11277 외 1건 : Qualcomm Camera 관련 DSP service와 ComputerVision에서 잘못된 메모리 접근 오류 수정 - CVE-2020-11282 : Display 관련 Graphic KGSL driver에서 부적절한 접근 오류 수정 - CVE-2020-11286 : Qualcomm USB driver 관련 USB 제어 전송시 포인터 참조 오류 수정 - CVE-2020-11163 외 1건 : Qualcomm Modem Protocol 관련 메모리 손상 취약점 수정 - CVE-2020-11253 : Qualcomm Video driver에서 내부버퍼 설정시 유효성 검사 오류 수정 - CVE-2020-11269 외 8건 : Qualcomm Wi-Fi Firmware 변경 - CVE-2021-0400 : E911 긴급통화 중에는 모의 위치 정보를 사용하지 않도록 수정
◆ LG 보안패치
- LVE-SMP-210001 : 매우 밝은 조명 환경에서의 지문 오인식 취약성 개선
|