2023–01
|
◆ 구글/칩셋 보안패치
- SPL 2022-12-05 및 SPL 2023-01-01 보안패치 적용 - CVE-2022-20456, CVE-2022-20489, CVE-2022-20490, CVE-2022-20492, CVE-2022-20494 : 방해금지 모드에서 권한 설정을 유지 못하는 취약점 방지. - CVE-2022-20493 : 알림에서 필드 길이로 인한 오류 발생 방지. - CVE-2023-20912 : 아바타 선택시 인텐트 필터에 우선 순위 태그가 올바르게 설정되도록 수정. - CVE-2023-20916 : 앱 액티비티 인텐트의 누락된 권한에 대한 확인 추가. - CVE-2023-20919 : 패키지매니저에서 논리 오류로 인해 관리자가 패키지를 제거하지 못하는 문제 수정. - CVE-2023-20920 : USB 연결/해제 기능에서 메모리 손상 취약점 방지. - CVE-2023-20921 : 접근성(Accessibility) 서비스를 자동으로 권한 부여할 가능성이 있는 취약점 방지. - CVE-2023-20907 : 설정앱 업데이트시 키 값의 크기를 제한하도록 변경. - CVE-2023-20908 : 설정앱 업데이트전에 메모리 제한을 확인하도록 변경. - CVE-2023-20922 : 패키지매니저에서 설정할 수 있는 MIME 유형의 길이 및 수를 제한하도록 하여 자원 고갈로 인한 취약점 방지. - CVE-2022-20461 : 블루투스 스택에서 임시 버퍼를 추가하여 OOB 취약점 방지. - CVE-2023-20905 : NFC 모듈에서 OOB 쓰기 취약점 방지. - CVE-2023-20913 : 전화 계정 설정화면에서 탭재킹/오버레이 공격 취약점 방지. - CVE-2023-20915 : 전화 계정 등록시 통화 스푸핑(Spoofing) 공격 방지. - CVE-2023-20909 : 연락처앱에서 연락처가 있는지 확인 가능한 취약점 방지. - CVE-2023-20910 : WiFi 매니저에서 메모리 부족 예외를 트리거하는 DoS 공격 취약점 방지. - CVE-2022-23960 : 특정 ARM 프로세서에서 사이드 채널 정보가 유출될 가능성이 있는 취약점 방지. - CVE-2021-39660 : PowerVR GPU 라이브러리 보안 취약점 수정. - CVE-2022-32594, CVE-2022-32596, CVE-2022-32597, CVE-2022-32598, CVE-2022-32619 : MediaTek Widevine DRM 취약점 방지. - CVE-2022-33268 : Qualcomm 블루투스 버퍼 오버 읽기 취약점 수정. - CVE-2022-25672, CVE-2022-25673, CVE-2022-25682, CVE-2022-25685, CVE-2022-25689, CVE-2022-25691, CVE-2022-25692, CVE-2022-25695, CVE-2022-25702 : Qualcomm modem protocol 관련 보안 취약점 수정. - CVE-2022-33235, CVE-2022-33238 : Qualcomm Wi-Fi 펌웨어 보안 취약점 수정.
|