2021–12
|
◆ 구글/칩셋 보안패치
- SPL 2021-11-05 및 SPL 2021-12-01 보안패치 적용 - CVE-2021-0955 : 미디어콘텐츠 처리시 UAF(Use After Free) 메모리 손상 가능성 방지. - CVE-2021-0970 : GPS 네비게이션 메시지 처리시 Parcel 직렬화/역직렬화 불일치 버그 수정. - CVE-2021-0704 : 계정 요청 알림의 소유권과 취약점 방지를 위해 알림 문자열 수정. - CVE-2021-0967 : 멀티미디어 관련 Ogg Vorbis 음원의 디코딩시 OOB(Out of Bounds) 취약점 수정. - CVE-2021-0964 : 멀티미디어 관련 Mp3 디코딩시 힙 버퍼 오버플로우 취약점 방지. - CVE-2021-0968 : Bluetooth MBS (Most Significant Bits)에서 정수 오버플로우 취약점 방지. - CVE-2021-0956 : NFC 태그에서 잘못된 경계 확인으로 인한 OOB 취약점 방지. - CVE-2021-0953 : 안드로이드 구글 퀵서치박스 위젯에서 권한없이 연락처 및 북마크 기록에 접근 가능한 보안 취약점 방지. - CVE-2021-0954 : System UI에서 탭재킹/오버레이 공격 취약점 방지. - CVE-2021-0963 : 안드로이드 KeyChain 설정시 탭재킹/오버레이 공격 취약점 방지 수정. - CVE-2021-0965 : 블루트스 설정앱에서 페어링 설정시 사용자 동의없이 블루투스 기기 페어링이 가능한 취약점 방지. - CVE-2021-0952 : 연락처 앱 기능 중 사진 자르기 기능은 시스템 앱만 가능하도록 변경하여 사진 편집 보안 취약점 수정. - CVE-2021-0966 : System core 내에 AIDL 코드 생성시 기본값 0으로 초기화. - CVE-2021-0958 : KeyStore 업데이트할 때 코드의 논리 오류로 인해 민감한 데이터가 손실될 수 있는 취약점 수정. - CVE-2021-0969 : Wi-Fi 설정시 AccessPoint 타이틀에 빈 문자열로 인한 예외 발생 수정. - CVE-2021-0889 CVE-2021-0927 : Android TV 연결시 코드 논리 오류로 인한 권한 우회 취약점 수정. - CVE-2021-0920 : 커널 네트워킹 모듈에서 UAF 메모리 취약점 수정. - CVE-2021-0929 : 커널 ION 모듈에서 UAF 메모리 취약점 수정. - CVE-2021-1924, CVE-2021-1921 : Qualcomm TrustZone 관련 보안 취약점 수정. - CVE-2021-1975 외 7건 : Qualcomm Modem protocol 관련 취약점 수정. - CVE-2021-1048 : 리눅스 커널에서 UAF로 인한 권한 상승 취약점 수정. - LVE-SMP-210008 : Flash 툴에 UART 연결시 인증 우회 취약점 수정. - LVE-SMP-210010 : adb 인증 과정을 우회하여 adb에 접근할 수 있는 취약점 수정.
|