인터넷 익스플로러(IE)는 6월 15일 지원이 종료되어 LGE.COM 홈페이지는 엣지(Edge)와 크롬(Chrome) 브라우저에 최적화되어 있습니다.
원활한 사용을 위해 최적화된 브라우저를 설치하시면 홈페이지를 정상적으로 이용하실 수 있습니다.

이전

[보안패치] 2021년 11월 보안 패치 주요 내용 안내

  • 스마트폰
  • 2021.11.30
  • 조회 1,868

2021년 11월 보안 패치 주요 내용 안내

2021년 11월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
  • - 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2021년 11월 보안 패치 주요 내용

보안패치
레벨
주요 내용

2021–11

◆ 구글/칩셋 보안패치

- SPL 2021-10-05 및 SPL 2021-11-01 보안패치 적용
- CVE-2021-0799 : 앱 액티비티스레드에서 해시코드 충돌 방지 수정.
- CVE-2021-0921 : PackageManager에서 직렬화/역직렬화시 불일치 수정.
- CVE-2021-0922 : PackageManager에서 패키지명 대신 UID 사용하여 권한 체크 강화.
- CVE-2021-0923 : PackageManager에서 소유자 변경시 내부 권한 취소하도록 하여 권한 체크 강화.
- CVE-2021-0926 : 주소록 앱에서 사용자의 동의없이 NFC를 이용하여 연락처 추가가 가능한 취약점 방지.
- CVE-2021-0933 : 블루투스를 사용한 연관 기기 연결시 대화상자에 올바른 앱 이름이 표시되도록 문구 처리 오류 수정.
- CVE-2020-13871 : SQLite3 외부 라이브러리에서 누락된 경계 검사 오류 수정.
- CVE-2021-0653 : 브로드캐스트 메시지 보낼 때 패키지 이름을 명시적으로 설정하여 다른 앱이 수신하지 못하도록 수정.
- CVE-2021-0928 : 카메라 설정에서 직렬화/역직렬화시에 불일치 문제 수정.
- CVE-2021-0650 : 멀티미티어 관련 sonivox 라이브러리에서 OOB 취약점 방지.
- CVE-2021-0925, CVE-2021-0930 : NFC에서 OOB 방지와 경계검사 수정.
- CVE-2021-0870 : NFC에서 태그 유형 변경시 경합조건으로 인한 유형 혼동 방지.
- CVE-2021-0434 : 블루투스 연결 요청시 사용자 동의 대화상자에서 피싱 공격 방지를 위한 경고 메시지 문구 수정.
- CVE-2021-0649 : VPN에서 권한을 우회하여 VPN 프로파일을 리셋할 수 있는 취약점 방지.
- CVE-2021-0932 : System UI에서 알림 처리시 내용 변경 불가하도록 수정.
- CVE-2021-0931 : 블루투스 장치 연결 대화 상자에서 잘못된 문자열이 표기될 수 있는 오류 수정.
- CVE-2021-0919 : 시스템 라이브러리 내에 정수 오버플로우 취약점 수정.
- CVE-2020-29660 : Kernel TTY 드라이버에서 UAF 취약점으로 인한 메모리 손상 오류 수정.
- CVE-2021-29647 : Kernel 내부 통신 모듈에서 초기화되지 않은 데이터로 인한 커널 메모리 누수 취약점 수정.
- CVE-2020-11264 외 10건 : Qualcomm Wi-Fi 드라이버에서 인증 및 암호화 이슈와 버퍼 오버플로우 취약점 수정.
- CVE-2021-30305 : Qualcomm GPU 드라이버에서 부적절한 입력 유효성 검사 오류 수정.
- CVE-2021-30306 : Qualcomm 오디오 드라이버에서 부적절한 버퍼 할당으로 인한 버퍼 읽기 오류 수정.
- CVE-2020-11303 외 5건 : Qualcomm Wi-Fi 펌웨어 보안 취약점 수정.
- CVE-2021-1913, CVE-2021-1932 : Qualcomm TrustZone 관련 보안 취약점 수정.
- CVE-2021-1917 : Qualcomm DIAG에서 널 포인터 역참조 취약점 수정.
- CVE-2021-1949 : Qualcomm 디스플레이 드라이버에서 정수 오버플로우 취약점 수정.
- CVE-2021-1959 : Qualcomm Modem protocol 관련 보안 취약점 수정.
- CVE-2021-1983 외 8건 : Qualcomm VR 서비스에서 오버플로우 취약점 수정.
- LVE-SMP-210009 : 일부 모델에서 FileManager 앱 서명 관련 보안 취약점 수정.

 

감사합니다.