◆ 구글/칩셋 보안패치
- SPL 2022-01-05 및 SPL 2022-02-01 보안패치 적용 - CVE-2021-39619 : 시스템 사용통계 서비스에서 비정상적인 원인으로 인해 보안 및 개인 정보 설정을 우회할 수 있는 취약점 방지. - CVE-2021-39663 : 멀티미디어 컨텐츠 파일 핸들 조작시 발생할 수 있는 권한 우회 취약점 방지. - CVE-2021-39676 : 시스템 모듈에서 Parcel 직렬화/역직렬화 불일치 오류 수정하여 시스템 안정화. - CVE-2021-39664 : 패키지 읽어올 때 누락된 경계 검사 오류 수정하여 apk 파일의 로컬 정보가 공개될 수 있는 취약점 방지. - CVE-2020-13112 : 카메라관련 exif 오픈소스 라이브러리에서 오버플로우로 인한 메모리 손상 방지. - CVE-2020-13113 : 카메라관련 exif 오픈소스 라이브러리에서 UAF(Use-After-Free) 메모리 손상 취약점 수정. - CVE-2021-39665 : 멀티미디어 관련 Stagefright rtsp에서 힙 버퍼오버플로우 메모리 취약점 방지. - CVE-2021-39666 : 멀티미디어 MediaMetricsService에서 버퍼의 끝을 감지하도록 체크하여 메모리 손상 방지. - CVE-2021-39675 : NFC의 GKI 모듈에서 힙 버퍼 오버플로우로 인한 메모리 손상 방지. - CVE-2021-39668 : 시스템 상세다이얼로그 화면에서 인텐트 재생성시 보안 취약점 수정. - CVE-2021-39669 : 설정 앱에서 사용자에게 인증서 설치 상황을 오도할 수 있는 탭재킹/오버레이 공격 취약점 방지. - CVE-2021-39671 : 시스템 내에 aidl 모듈에서 디폴트 값 초기화 수정. - CVE-2021-39674 : 블루투스 스택에서 UAF 메모리 취약점 수정. - CVE-2021-0706 : 플러그인 관리자에서 브로드캐스트 수신기에 대한 권한을 확인하도록 권한 검사 강화. - CVE-2021-0922 : 패키지 관리자에서 패키지 대신 UID별로 관련 앱을 설정하도록 권한 검사 강화. - CVE-2021-0959 : 안드로이드 런타임 모듈에서 코드 논리 오류 방지 수정. - CVE-2021-39634 : 커널 파일시스템에서 UAF 메모리 취약점 방지. - CVE-2021-39633 : 커널 데이터 관련 IPV4에서 잘못된 메모리 접근으로 인한 페이지 폴트 오류 수정. - CVE-2021-31345 외 4건 : MediaTek 모뎀 프로토콜 (TCP/IP) 취약점 수정. - CVE-2021-30319 : Qualcomm Wi-Fi 드라이버에서 정수 오버플로우 취약점 수정. - CVE-2021-30353 : Qualcomm 오디오 드라이버에서 유효성 검사 오류 수정. - CVE-2021-30285 : Qualcomm TrustZone 관련 보안 취약점 수정. - CVE-2021-30287 외 5건 : Qualcomm Modem protocol 관련 취약점 수정. - LVE-SMP-220001 : 한국향 일부 Android 11 OS 모델에서 원격잠금서비스 중에 발생하는 암호 손상 오류 수정.
|