◆ 구글/칩셋 보안패치
- SPL 2021-05-05 및 SPL 2021-06-01 보안패치 적용 - CVE-2021-0511 : ART(Android Runtime)내에 잘못된 유효성 검사로 인해 앱에 바이트 코드를 삽입 할 수있는 취약점 수정. - CVE-2021-0521 : PackageManagerService에서 호출자를 확인하도록 하여 누락된 권한 검사 추가. - CVE-2021-0508 외 3건 : Drm Plugin 동작 중 경합상태에서 발생할 수 있는 UAF 취약점 방지를 위한 잠금 추가 및 정수 오버플로우 방지 수정. - CVE-2021-0507 외 2건 : Bluetooth 관련 AVRCP(Audio Video Remote Control Profile)에서 경계 검사 누락 수정. - CVE-2021-0516 : Wi-Fi P2P 동작시 발생할 수 있는 OOB 취약점 수정. - CVE-2021-0505 : 설정 앱에서 권한 확인 누락으로 인해 켜져있는 VPN을 비활성화 할 수 있는 취약점 수정. - CVE-2021-0506 : 설정 앱의 알림창 동작시 탭재킹/오버레이 공격에 대한 취약점 수정. - CVE-2021-0523 : 설정 앱의 Wi-Fi 설정시 탭재킹/오버레이 공격으로 인해 사용자 동의없이 Wi-Fi 검색을 활성화 할 수 있는 취약점 수정. - CVE-2021-0517 : ConnectivityService에서 네트웍 상태 변경을 항상 체크하도록 로직 에러 수정. - CVE-2021-0304 : System UI 내 스크린샷 동작시 권한 우회 취약점 수정. - CVE-2019-2219 : NotificationManagerService 관련 기능에서 사용자에게 알리지 않고 백그라운드에서 오디오를 녹음 할 수 있는 보안 취약점 수정. - CVE-2020-29661 : Kernel TTY 드라이버에서 경합상태에서 발생할 수 있는 UAF 취약점 수정. - CVE-2021-28663 외 1건 : Mali GPU 드라이버에서 부적절한 동작 오류 수정. - CVE-2021-0489 외 9건 : MediaTek 메모리 관리 드라이버에서 보안 취약점 수정. - CVE-2021-1891 : QCT Audio에서 포인터가 제대로 처리되지 않아 발생할 수 있는 UAF 취약점 수정. - CVE-2021-1905 : QCT Graphics에서 동시에 여러 프로세스의 메모리 매핑을 잘못 처리하여 발생할 수 있는 UFA 취약점 수정. - CVE-2021-1927 : QCT DSP 서비스에서 메모리가 해제되는 동안 발생할 수 있는 UAF 취약점 수정. - CVE-2021-1906 : QCT GPU 관련 그래픽에서 오류 조건 감지시 예외 처리 수정. - CVE-2020-11273 외 3건 : QCT Modem protocol 관련 보안 취약점 수정. - CVE-2020-11284 외 2건 : QCT TrustZone 관련 보안 취약점 수정. - CVE-2021-1915 : QCT Wi-Fi 드라이버 관련 버퍼 오버플로우 수정.
|