[보안패치] 2021년 11월 보안 패치 주요 내용 안내

2021–11

◆ 구글/칩셋 보안패치

- SPL 2021-10-05 및 SPL 2021-11-01 보안패치 적용
- CVE-2021-0799 : 앱 액티비티스레드에서 해시코드 충돌 방지 수정.
- CVE-2021-0921 : PackageManager에서 직렬화/역직렬화시 불일치 수정.
- CVE-2021-0922 : PackageManager에서 패키지명 대신 UID 사용하여 권한 체크 강화.
- CVE-2021-0923 : PackageManager에서 소유자 변경시 내부 권한 취소하도록 하여 권한 체크 강화.
- CVE-2021-0926 : 주소록 앱에서 사용자의 동의없이 NFC를 이용하여 연락처 추가가 가능한 취약점 방지.
- CVE-2021-0933 : 블루투스를 사용한 연관 기기 연결시 대화상자에 올바른 앱 이름이 표시되도록 문구 처리 오류 수정.
- CVE-2020-13871 : SQLite3 외부 라이브러리에서 누락된 경계 검사 오류 수정.
- CVE-2021-0653 : 브로드캐스트 메시지 보낼 때 패키지 이름을 명시적으로 설정하여 다른 앱이 수신하지 못하도록 수정.
- CVE-2021-0928 : 카메라 설정에서 직렬화/역직렬화시에 불일치 문제 수정.
- CVE-2021-0650 : 멀티미티어 관련 sonivox 라이브러리에서 OOB 취약점 방지.
- CVE-2021-0925, CVE-2021-0930 : NFC에서 OOB 방지와 경계검사 수정.
- CVE-2021-0870 : NFC에서 태그 유형 변경시 경합조건으로 인한 유형 혼동 방지.
- CVE-2021-0434 : 블루투스 연결 요청시 사용자 동의 대화상자에서 피싱 공격 방지를 위한 경고 메시지 문구 수정.
- CVE-2021-0649 : VPN에서 권한을 우회하여 VPN 프로파일을 리셋할 수 있는 취약점 방지.
- CVE-2021-0932 : System UI에서 알림 처리시 내용 변경 불가하도록 수정.
- CVE-2021-0931 : 블루투스 장치 연결 대화 상자에서 잘못된 문자열이 표기될 수 있는 오류 수정.
- CVE-2021-0919 : 시스템 라이브러리 내에 정수 오버플로우 취약점 수정.
- CVE-2020-29660 : Kernel TTY 드라이버에서 UAF 취약점으로 인한 메모리 손상 오류 수정.
- CVE-2021-29647 : Kernel 내부 통신 모듈에서 초기화되지 않은 데이터로 인한 커널 메모리 누수 취약점 수정.
- CVE-2020-11264 외 10건 : Qualcomm Wi-Fi 드라이버에서 인증 및 암호화 이슈와 버퍼 오버플로우 취약점 수정.
- CVE-2021-30305 : Qualcomm GPU 드라이버에서 부적절한 입력 유효성 검사 오류 수정.
- CVE-2021-30306 : Qualcomm 오디오 드라이버에서 부적절한 버퍼 할당으로 인한 버퍼 읽기 오류 수정.
- CVE-2020-11303 외 5건 : Qualcomm Wi-Fi 펌웨어 보안 취약점 수정.
- CVE-2021-1913, CVE-2021-1932 : Qualcomm TrustZone 관련 보안 취약점 수정.
- CVE-2021-1917 : Qualcomm DIAG에서 널 포인터 역참조 취약점 수정.
- CVE-2021-1949 : Qualcomm 디스플레이 드라이버에서 정수 오버플로우 취약점 수정.
- CVE-2021-1959 : Qualcomm Modem protocol 관련 보안 취약점 수정.
- CVE-2021-1983 외 8건 : Qualcomm VR 서비스에서 오버플로우 취약점 수정.
- LVE-SMP-210009 : 일부 모델에서 FileManager 앱 서명 관련 보안 취약점 수정.