2021–08
|
◆ 구글/칩셋 보안패치
- SPL 2021-07-05 및 SPL 2021-08-01 보안패치 적용 - CVE-2021-0640 : 안드로이드 백그라운드에서 측정 항목을 수집하는 서비스 동작시 경계검사 누락으로 인한 OOB 취약점 방지. - CVE-2021-0645 : 외부 저장소에 있는 비공개 앱의 디렉토리에 접근하여 데이타를 읽을 수 있는 취약점 수정. - CVE-2021-0646 : SQLite3 외부 라이브러리에서 부동소수점을 텍스트로 변환시 오버플로우 취약점 수정. - CVE-2021-0519 : 멀티미디어 관련 AVC 인코더에서 힙 버퍼 오버플로우 수정. - CVE-2021-0591, CVE-2021-0593 : 블루투스 설정 모듈에서 브로드캐스트 호출시 권한 검사 강화. - CVE-2021-0584 : 안드로이드 시스템 내부 라이브러리에서 버퍼 포인터 불일치로 인한 OOB 취약점 방지. - CVE-2021-0641 : 전화 가입자 관리 모듈에서 고유 식별자가 노출될 수 있는 취약점에 대한 권한 검사 강화. - CVE-2021-0642 : 음성메일 설정시 내부 정보가 공개될 수 있는 취약점 수정. - CVE-2020-0368 : 통화 앱에서 음성 메일 메타데이터의 내부 정보가 공개될 수 있는 취약점 수정. - CVE-2021-0514, CVE-2021-0515 : V8 외부 라이브러리에서 UAF 취약점 수정. - CVE-2021-0592 : Widevine DRM 관련 보안 수정사항에 따른 버전 업데이트. - CVE-2021-1965 외 7건 : Qualcomm Wi-Fi 드라이버에서 버퍼 오버플로우 및 OOB 취약점 방지. - CVE-2021-1931 : 부팅시 버퍼 크기 유효성 오류로 인한 버퍼 오버플로우 취약점 수정. - CVE-2021-1940 : Qualcomm NPU driver 취약점 수정. - CVE-2021-1938, CVE-2021-1953 : Qualcomm Wi-Fi 펌웨어에서 보안 취약점 수정. - LVE-SMP-210005 : 부적절하게 구성된 디버그 명령에 의해 NVRAM 내용이 수정될 수 있는 보안 취약점 수정.
|