이전

[보안패치] 2021년 8월 보안 패치 주요 내용 안내

  • 스마트폰
  • 2021.08.31
  • 조회 1,564

2021년 8월 보안 패치 주요 내용 안내

2021년 8월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
  • - 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2021년 8월 보안 패치 주요 내용

보안패치
레벨
주요 내용

2021–08

◆ 구글/칩셋 보안패치

- SPL 2021-07-05 및 SPL 2021-08-01 보안패치 적용
- CVE-2021-0640 : 안드로이드 백그라운드에서 측정 항목을 수집하는 서비스 동작시 경계검사 누락으로 인한 OOB 취약점 방지.
- CVE-2021-0645 : 외부 저장소에 있는 비공개 앱의 디렉토리에 접근하여 데이타를 읽을 수 있는 취약점 수정.
- CVE-2021-0646 : SQLite3 외부 라이브러리에서 부동소수점을 텍스트로 변환시 오버플로우 취약점 수정.
- CVE-2021-0519 : 멀티미디어 관련 AVC 인코더에서 힙 버퍼 오버플로우 수정.
- CVE-2021-0591, CVE-2021-0593 : 블루투스 설정 모듈에서 브로드캐스트 호출시 권한 검사 강화.
- CVE-2021-0584 : 안드로이드 시스템 내부 라이브러리에서 버퍼 포인터 불일치로 인한 OOB 취약점 방지.
- CVE-2021-0641 : 전화 가입자 관리 모듈에서 고유 식별자가 노출될 수 있는 취약점에 대한 권한 검사 강화.
- CVE-2021-0642 : 음성메일 설정시 내부 정보가 공개될 수 있는 취약점 수정.
- CVE-2020-0368 : 통화 앱에서 음성 메일 메타데이터의 내부 정보가 공개될 수 있는 취약점 수정.
- CVE-2021-0514, CVE-2021-0515 : V8 외부 라이브러리에서 UAF 취약점 수정.
- CVE-2021-0592 : Widevine DRM 관련 보안 수정사항에 따른 버전 업데이트.
- CVE-2021-1965 외 7건 : Qualcomm Wi-Fi 드라이버에서 버퍼 오버플로우 및 OOB 취약점 방지.
- CVE-2021-1931 : 부팅시 버퍼 크기 유효성 오류로 인한 버퍼 오버플로우 취약점 수정.
- CVE-2021-1940 : Qualcomm NPU driver 취약점 수정.
- CVE-2021-1938, CVE-2021-1953 : Qualcomm Wi-Fi 펌웨어에서 보안 취약점 수정.
- LVE-SMP-210005 : 부적절하게 구성된 디버그 명령에 의해 NVRAM 내용이 수정될 수 있는 보안 취약점 수정.

 

감사합니다.