인터넷 익스플로러(IE)는 6월 15일 지원이 종료되어 LGE.COM 홈페이지는 엣지(Edge)와 크롬(Chrome) 브라우저에 최적화되어 있습니다.
원활한 사용을 위해 최적화된 브라우저를 설치하시면 홈페이지를 정상적으로 이용하실 수 있습니다.

이전

[보안패치] 2021년 7월 보안 패치 주요 내용 안내

  • 스마트폰
  • 2021.07.30
  • 조회 2,608

2021년 7월 보안 패치 주요 내용 안내

2021년 7월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
  • - 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2021년 7월 보안 패치 주요 내용

보안패치
레벨
주요 내용

2021–07

◆ 구글/칩셋 보안패치

- SPL 2021-06-05 및 SPL 2021-07-01 보안패치 적용
- CVE-2021-0441 : 멀티미디어 권한 다이얼로그 박스 UI에서 2줄 이상 내용이 표시될 수 있도록 하여 권한 우회 가능성 방지.
- CVE-2021-0486 : 저장소 권한 관리시 SDK 다운그레이드하거나 새 저장소에 대한 요청이 있을 때 기존 저장소의 권한을 취소하도록 수정.
- CVE-2021-0587 : Audio HAL 관련 스트리밍 동작시 UAF 취약점 수정.
- CVE-2021-0601 : Multimedia 관련 AVC 라이브러리의 인코더에서 잘못된 메모리 해제 오류 수정.
- CVE-2020-0417 : GPS 관련 기능 중 사용하지 않는 PendingIntent를 제거하여 잠재적 취약점 방지.
- CVE-2021-0585 : 빠른 메시지 큐(FMQ)에서 포인터 정렬 검사 추가하여 OOB 취약점 방지.
- CVE-2021-0586 : Bluetooth 설정 앱에서 오버레이 창을 비활성화하여 탭 재킹/오버레이 공격 취약점 방지.
- CVE-2021-0589 : Bluetooth 메모리 스택 오버플로우 수정.
- CVE-2021-0588 : Bluetooth 수신 메시지 처리시 권한 확인 누락으로 인한 SMS 노출 취약점 수정.
- CVE-2021-0604 : Bluetooth를 통한 콘텐츠 공유 기능시 콘텐츠 공급자에 대한 제약을 추가.
- CVE-2021-0594 : NFC 연결할 디바이스 이름 표기시 줄바꿈 제거하여 권한 우회 가능성 방지.
- CVE-2021-0596 : NFC 읽기 동작시 경계 검사 추가하여 OOB 취약점 방지.
- CVE-2021-0600 : 설정 앱 동작시 부적절하게 장치 관리자 앱이 활성화하지 않도록 HTML 주입 방지 수정.
- CVE-2021-0602 : Wi-Fi 설정시 게스트 사용자의 권한 우회 방지 수정.
- CVE-2021-0590 : NetworkMonitor에서 사전로드된 앱이 권한 없이도 Wi-fi 정보를 수신할 수 있는 취약점 수정.
- CVE-2021-0597 : SipService에서 SIP 프로파일을 가진 브로드캐스트 인텐트 사용시 누락된 권한 추가.
- CVE-2021-0599 : System UI에서 플랫폼의 브로드캐스트 수신기만 허용하도록 하여 브로드캐스트 인텐트에 의한 정보 노출 방지.
- CVE-2021-0513 : 포그라운드서비스(FGS)로 동작하는 앱의 경우 알림 채널의 삭제를 방지하도록 하여 권한 우회 취약점 방지.
- CVE-2020-26555, CVE-2020-26558 : Bluetooth 페어링시에 잘못 사용된 암호화로 인한 인증과 정보 노출 취약점 수정.
- CVE-2021-0478 : System UI에서 상태 표시 줄 아이콘에 허용되는 최대 크기를 제한하도록 예외 처리 수정.
- CVE-2020-14305 : H.323 기반 VoIP에서 메모리 손상 오류 수정.
- CVE-2021-0512 : Kernel HID 입력 인터페이스에서 힙 버퍼 오버플로우 수정.
- CVE-2020-11267 : Kernel 부트 메모리 버퍼내에서 최대 제한값을 벗어나는 경우에 대한 OOB 취약점 방지.
- CVE-2021-0525 외 8건 : MediaTek 메모리 관리 드라이버 취약점 수정.
- CVE-2020-11176 외 2건 : Qualcomm Modem protocol 관련 보안 취약점 수정.
- CVE-2020-11298 외 2건 : Qualcomm TrustZone 관련 보안 취약점 수정.
- CVE-2021-1900 : Qualcomm 디스플레이 드라이버에서 경합상태시 발생할 수 있는 UAF 메모리 손상 취약점 수정.
- CVE-2021-1925, CVE-2021-1937 : Qualcomm Wi-Fi 펌웨어에서 보안 취약점 수정.

 

감사합니다.