[보안패치] 2022년 11월 보안 패치 주요 내용 안내

2022–11

◆ 구글/칩셋 보안패치

- SPL 2022-10-05 및 SPL 2022-11-01 보안패치 적용
- CVE-2022-2209 : DRM에서 부적절한 잠금으로 인한 메모리 손상 취약점 수정.
- CVE-2022-20441 : 윈도우매니저에서 내보내지 않은 인텐트 핸들러를 실행할 수 있는 취약점을 방지.
- CVE-2022-20446 : 권한 확인 누락으로 인해 백그라운드에서 마이크에 엑세스할 수 있는 취약점 방지.
- CVE-2022-20448 : 알림이 다른 사용자 것이라면 이벤트를 보내지 않도록 사용자 검사 추가.
- CVE-2022-20450 : 패키지 업그레이드 되는 경우 자동으로 권한이 부여되는 것을 방지.
- CVE-2022-20452 : 시스템 Parcel 구조체 재활용 방지.
- CVE-2022-20457 : 패키지 설치시 더 이상 사용되지 않는 레거시 권한 검사 제거.
- CVE-2022-20426 : 텔리포니에서 프로세스 간 통신이 실패하지 않도록 큰 목록으로 구조체 변경.
- CVE-2022-20442 : 앱 권한 부여시 탭재킹/오버레이 공격에 대한 취약점 방지.
- CVE-2022-20451 : 전화앱에서 다중 사용자 호출 리디렉션에 대한 보안 취약성 방지.
- CVE-2022-20454 : fdt 외부 라이브러리의 정수 오버플로우 방지.
- CVE-2022-20462 : NFC에서 누락된 경계 검사 추가.
- CVE-2022-20463 : 공장초기화시에 Wi-Fi 인증서를 제거하도록 수정.
- CVE-2022-20465 : 잠금화면 Keyguard 취약점 방지.
- CVE-2022-20445, CVE-2022-20447 : 블루투스 관련 모듈에서 오버플로우 방지 수정.
- CVE-2022-20414 : 많은 알람의 생성을 유도하는 스팸으로부터 보호하여 시스템 충돌 방지.
- CVE-2022-20453 : MMS 관련 기능에서 경로 순회 오류로 인한 디렉터리 권한 취약점 방지.
- CVE-2022-20115 : 텔리포니서비스 브로드캐스트시에 권한있는 경우만 위치 정보를 전송할 수 있도록 수정.
- CVE-2022-20421, CVE-2022-20422 : 커널 메모리 손상 취약점 방지.
- CVE-2022-20423 : 커널 USB 드라이버에서 정수 오버플로우 방지.
- CVE-2021-0696, CVE-2021-0951, CVE-2021-0699 : PowerVR GPU 라이브러리 보안 취약점 수정.
- CVE-2022-25720 : Qualcomm Wi-Fi 드라이버에서 경계검사 오류 수정.
- CVE-2022-33214 : Qualcomm Display 드라이버에서 메모리 부족 및 잠재적 UAF 메모리 취약점 방지.
- CVE-2022-25718, CVE-2022-25748, CVE-2022-25736, CVE-2022-25749 : Qualcomm Wi-Fi 펌웨어 취약점 수정.
- LVE-SMP-220012 : IMS를 통한 긴급 호출 보안 취약성 방지.
- LVE-SMP-220013 : APK 네이티브 코드 수정을 감지할 수 없는 보안 취약성 방지.