[보안패치] 2021년 7월 보안 패치 주요 내용 안내 > S/W 업데이트 소식

최근 검색어

전체삭제

인기 검색어

이번 시즌, 많이 검색했어요!

찾으시나요?

[보안패치] 2021년 7월 보안 패치 주요 내용 안내

스마트폰

2021.07.30

보안패치 레벨	주요 내용
2021–07	◆ 구글/칩셋 보안패치 - SPL 2021-06-05 및 SPL 2021-07-01 보안패치 적용 - CVE-2021-0441 : 멀티미디어 권한 다이얼로그 박스 UI에서 2줄 이상 내용이 표시될 수 있도록 하여 권한 우회 가능성 방지. - CVE-2021-0486 : 저장소 권한 관리시 SDK 다운그레이드하거나 새 저장소에 대한 요청이 있을 때 기존 저장소의 권한을 취소하도록 수정. - CVE-2021-0587 : Audio HAL 관련 스트리밍 동작시 UAF 취약점 수정. - CVE-2021-0601 : Multimedia 관련 AVC 라이브러리의 인코더에서 잘못된 메모리 해제 오류 수정. - CVE-2020-0417 : GPS 관련 기능 중 사용하지 않는 PendingIntent를 제거하여 잠재적 취약점 방지. - CVE-2021-0585 : 빠른 메시지 큐(FMQ)에서 포인터 정렬 검사 추가하여 OOB 취약점 방지. - CVE-2021-0586 : Bluetooth 설정 앱에서 오버레이 창을 비활성화하여 탭 재킹/오버레이 공격 취약점 방지. - CVE-2021-0589 : Bluetooth 메모리 스택 오버플로우 수정. - CVE-2021-0588 : Bluetooth 수신 메시지 처리시 권한 확인 누락으로 인한 SMS 노출 취약점 수정. - CVE-2021-0604 : Bluetooth를 통한 콘텐츠 공유 기능시 콘텐츠 공급자에 대한 제약을 추가. - CVE-2021-0594 : NFC 연결할 디바이스 이름 표기시 줄바꿈 제거하여 권한 우회 가능성 방지. - CVE-2021-0596 : NFC 읽기 동작시 경계 검사 추가하여 OOB 취약점 방지. - CVE-2021-0600 : 설정 앱 동작시 부적절하게 장치 관리자 앱이 활성화하지 않도록 HTML 주입 방지 수정. - CVE-2021-0602 : Wi-Fi 설정시 게스트 사용자의 권한 우회 방지 수정. - CVE-2021-0590 : NetworkMonitor에서 사전로드된 앱이 권한 없이도 Wi-fi 정보를 수신할 수 있는 취약점 수정. - CVE-2021-0597 : SipService에서 SIP 프로파일을 가진 브로드캐스트 인텐트 사용시 누락된 권한 추가. - CVE-2021-0599 : System UI에서 플랫폼의 브로드캐스트 수신기만 허용하도록 하여 브로드캐스트 인텐트에 의한 정보 노출 방지. - CVE-2021-0513 : 포그라운드서비스(FGS)로 동작하는 앱의 경우 알림 채널의 삭제를 방지하도록 하여 권한 우회 취약점 방지. - CVE-2020-26555, CVE-2020-26558 : Bluetooth 페어링시에 잘못 사용된 암호화로 인한 인증과 정보 노출 취약점 수정. - CVE-2021-0478 : System UI에서 상태 표시 줄 아이콘에 허용되는 최대 크기를 제한하도록 예외 처리 수정. - CVE-2020-14305 : H.323 기반 VoIP에서 메모리 손상 오류 수정. - CVE-2021-0512 : Kernel HID 입력 인터페이스에서 힙 버퍼 오버플로우 수정. - CVE-2020-11267 : Kernel 부트 메모리 버퍼내에서 최대 제한값을 벗어나는 경우에 대한 OOB 취약점 방지. - CVE-2021-0525 외 8건 : MediaTek 메모리 관리 드라이버 취약점 수정. - CVE-2020-11176 외 2건 : Qualcomm Modem protocol 관련 보안 취약점 수정. - CVE-2020-11298 외 2건 : Qualcomm TrustZone 관련 보안 취약점 수정. - CVE-2021-1900 : Qualcomm 디스플레이 드라이버에서 경합상태시 발생할 수 있는 UAF 메모리 손상 취약점 수정. - CVE-2021-1925, CVE-2021-1937 : Qualcomm Wi-Fi 펌웨어에서 보안 취약점 수정.

보안패치
레벨

주요 내용

2021–07

◆ 구글/칩셋 보안패치

- SPL 2021-06-05 및 SPL 2021-07-01 보안패치 적용
- CVE-2021-0441 : 멀티미디어 권한 다이얼로그 박스 UI에서 2줄 이상 내용이 표시될 수 있도록 하여 권한 우회 가능성 방지.
- CVE-2021-0486 : 저장소 권한 관리시 SDK 다운그레이드하거나 새 저장소에 대한 요청이 있을 때 기존 저장소의 권한을 취소하도록 수정.
- CVE-2021-0587 : Audio HAL 관련 스트리밍 동작시 UAF 취약점 수정.
- CVE-2021-0601 : Multimedia 관련 AVC 라이브러리의 인코더에서 잘못된 메모리 해제 오류 수정.
- CVE-2020-0417 : GPS 관련 기능 중 사용하지 않는 PendingIntent를 제거하여 잠재적 취약점 방지.
- CVE-2021-0585 : 빠른 메시지 큐(FMQ)에서 포인터 정렬 검사 추가하여 OOB 취약점 방지.
- CVE-2021-0586 : Bluetooth 설정 앱에서 오버레이 창을 비활성화하여 탭 재킹/오버레이 공격 취약점 방지.
- CVE-2021-0589 : Bluetooth 메모리 스택 오버플로우 수정.
- CVE-2021-0588 : Bluetooth 수신 메시지 처리시 권한 확인 누락으로 인한 SMS 노출 취약점 수정.
- CVE-2021-0604 : Bluetooth를 통한 콘텐츠 공유 기능시 콘텐츠 공급자에 대한 제약을 추가.
- CVE-2021-0594 : NFC 연결할 디바이스 이름 표기시 줄바꿈 제거하여 권한 우회 가능성 방지.
- CVE-2021-0596 : NFC 읽기 동작시 경계 검사 추가하여 OOB 취약점 방지.
- CVE-2021-0600 : 설정 앱 동작시 부적절하게 장치 관리자 앱이 활성화하지 않도록 HTML 주입 방지 수정.
- CVE-2021-0602 : Wi-Fi 설정시 게스트 사용자의 권한 우회 방지 수정.
- CVE-2021-0590 : NetworkMonitor에서 사전로드된 앱이 권한 없이도 Wi-fi 정보를 수신할 수 있는 취약점 수정.
- CVE-2021-0597 : SipService에서 SIP 프로파일을 가진 브로드캐스트 인텐트 사용시 누락된 권한 추가.
- CVE-2021-0599 : System UI에서 플랫폼의 브로드캐스트 수신기만 허용하도록 하여 브로드캐스트 인텐트에 의한 정보 노출 방지.
- CVE-2021-0513 : 포그라운드서비스(FGS)로 동작하는 앱의 경우 알림 채널의 삭제를 방지하도록 하여 권한 우회 취약점 방지.
- CVE-2020-26555, CVE-2020-26558 : Bluetooth 페어링시에 잘못 사용된 암호화로 인한 인증과 정보 노출 취약점 수정.
- CVE-2021-0478 : System UI에서 상태 표시 줄 아이콘에 허용되는 최대 크기를 제한하도록 예외 처리 수정.
- CVE-2020-14305 : H.323 기반 VoIP에서 메모리 손상 오류 수정.
- CVE-2021-0512 : Kernel HID 입력 인터페이스에서 힙 버퍼 오버플로우 수정.
- CVE-2020-11267 : Kernel 부트 메모리 버퍼내에서 최대 제한값을 벗어나는 경우에 대한 OOB 취약점 방지.
- CVE-2021-0525 외 8건 : MediaTek 메모리 관리 드라이버 취약점 수정.
- CVE-2020-11176 외 2건 : Qualcomm Modem protocol 관련 보안 취약점 수정.
- CVE-2020-11298 외 2건 : Qualcomm TrustZone 관련 보안 취약점 수정.
- CVE-2021-1900 : Qualcomm 디스플레이 드라이버에서 경합상태시 발생할 수 있는 UAF 메모리 손상 취약점 수정.
- CVE-2021-1925, CVE-2021-1937 : Qualcomm Wi-Fi 펌웨어에서 보안 취약점 수정.