2021–10
|
◆ 구글/칩셋 보안패치
- SPL 2021-09-05 및 SPL 2021-10-01 보안패치 적용 - CVE-2021-0703 : 안드로이드 런타임 초기화시 Use After Free(UAF) 취약점 수정. - CVE-2021-0652 : 벡터 그래픽 모듈에서 메모리 손상을 일으킬 수 있는 잠재적인 스레드 안전 문제 수정. - CVE-2021-0705 : 알림 관리자 서비스에서 알림을 통한 백그라운드 서비스 제한 우회 취약점 방지. - CVE-2021-0708 : 시스템 쉘 커맨드 동작시 시스템 파일이 삭제될 수 있는 파일 조작 보안 취약점 수정. - CVE-2020-15358 : SQLite3 외부 라이브러리에서 누락된 경계 검사 오류 수정. - CVE-2021-0702 : 체크포인트를 지원하지 않는 기기에서 미디어저장소 다운그레이드로 인해 발생할 수 있는 공유 오류 방지 수정. - CVE-2021-0651 : 패키지 정보를 얻는 과정에서 긴 레이블을 사용하여 DoS 공격할 수 있는 취약점이 있어 레이블이 안전 길이로 동작하도록 수정. - CVE-2021-0483 : 오디오 프레임웍 내에 오디오 서비스시에 경합조건으로 인한 UAF 취약점 방지. - CVE-2021-0643 : UICC 관련 기능에서 권한이 없는 앱이 SIM 카드의 ICCID를 읽을 수 있는 보안 문제 수정. - CVE-2021-0706 : System UI 플러그인에서 권한 검사 누락으로 인해 임의의 앱 구성 요소를 비활성화시킬 수 있는 취약점 방지. - CVE-2021-0695 : 커널 네트웍 관련 모듈에서 경합조건시 UAF 취약점 수정. - CVE-2021-0680, CVE-2021-0681 : MediaTek 시스템 프로퍼티 설정 중에 Telephony 관련 sepolicy 적용. - CVE-2021-1941, CVE-2021-1948, CVE-2021-1974 : Qualcomm Wi-Fi 드라이버에서 버퍼 오버플로우 취약점 수정. - CVE-2021-30290, CVE-2021-30294 : Qualcomm 디스플레이 드라이버에서 그래픽 모듈내에 NULL 포인터 역참조 오류 수정. - CVE-2021-1886 외 7건 : Qualcomm TrustZone 관련 보안 취약점 수정. - CVE-2021-1933, CVE-2021-1946 : Qualcomm Modem protocol 관련 보안 취약점 수정. - CVE-2021-1971 : Qualcomm Wi-Fi 펌웨어 보안 취약점 수정. - CVE-2021-30295 : Qualcomm 오디오 관련 힙 버퍼 오버플로우 취약점 수정. - CVE-2021-1934 : Widevine DRM 취약점 수정. - CVE-2020-26558 : 블루투스 페어링시 잘못 사용된 암호화로 인해 페어링을 가로 챌 수 있는 취약점 수정. - LVE-SMP-210007 : Google app 특정 조건에서 전화 수신과 발신시 예외 발생에 대한 수정.
|