인터넷 익스플로러(IE)는 6월 15일 지원이 종료되어 LGE.COM 홈페이지는 엣지(Edge)와 크롬(Chrome) 브라우저에 최적화되어 있습니다.
원활한 사용을 위해 최적화된 브라우저를 설치하시면 홈페이지를 정상적으로 이용하실 수 있습니다.

이전

[보안패치] 2021년 4월 보안 패치 주요 내용 안내

  • 스마트폰
  • 2021.04.30
  • 조회 3,263

2021년 4월 보안 패치 주요 내용 안내

2021년 4월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
  • - 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2021년 4월 보안 패치 주요 내용

가이드 상세
보안패치
레벨
주요 내용

2021-04

◆ 구글/칩셋 보안패치

- SPL 2021-03-05 및 SPL 2021-04-01 보안패치 항목
- CVE-2021-0400 : E911 긴급통화 중에는 모의 위치 정보를 사용하지 않도록 수정
- CVE-2021-0426 외 2건 : Android 데이터/로그 수집 데몬인 statsd 내에 버퍼 오버플로우 방지 및 스레드 안전 문제 수정
- CVE-2021-0438 : 윈도우 생성시 플래그 속성 허용 권한 강화하여 탭재킹/윈도우 오버레이 공격 취약점 수정
- CVE-2021-0439 : PowerManagerService에서 경계검사누락 수정하여 Out of Bound 방지
- CVE-2021-0442 : Application handle을 한번만 업데이트하도록 하여 UAF 메모리 해제후 재사용 취약점 방지
- CVE-2021-0443 : ScreenShot에서 사용자 전환시 경합 조건 상태로 인해 스크린 샷이 잘못 저장될 수 있는 오류 수정
- CVE-2021-0437 : DRM관련 경합조건 상태에서 메모리해제 오류방지를 위한 잠금기능 추가
- CVE-2021-0436 외 1건 : CryptoPlugin 암호 플러그인 기능에서 정수 오버플로우 방지
- CVE-2021-0430 : NFC 스택에서 경계 검사 누락 수정
- CVE-2021-0429 : Sensor 모듈내에 이벤트 큐 동작시 UAF에 의한 메모리 손상 방지
- CVE-2021-0433 : Bluetooth 관련 장치 페어링 할 때 탭재킹/윈도우 오버레이 공격 방지를 위해 시스템이 아닌 오버레이 창은 숨기도록 수정
- CVE-2021-0431 외 1건 : Bluetooth 스택에서 경계조건 체크 누락 및 스택 초기화 오류방지
- CVE-2021-0399 : Kernel의 Network Traffic Monitoring시에 메모리 손상 방지
- CVE-2020-11223 : Qualcomm Camera driver에서 Out of bound 오류 수정
- CVE-2020-11290 외 1건 : GPU display driver에서 UAF 메모리 손상 취약점 수정
- CVE-2020-11308 : 파일시스템 내에 파티션 이름 구성시 유니 코드로 문자열 변환할 때 버퍼 오버플로우 방지
- CVE-2020-11192 외 10건 : Qualcomm Modem Protocol 관련 메모리 손상 취약점 수정
- CVE-2020-11204 : Qualcomm IPC에서 메모리 손상 오류 수정
- CVE-2020-11165 : Qualcomm Widevine 관련 취약점 수정
- CVE-2020-11178 외 6건 : Qualcomm TrustZone 관련 수정

◆ LG 보안패치

- LVE-SMP-210002 : 수신 통화 종료후 잠금 화면 우회 취약성 수정
- LVE-SMP-210003 : 특정 서비스 API에서 URI를 통해 특정 콘텐츠 공급자를 액세스할 수 있는 보안 취약점 수정

 

감사합니다.