최근 검색어

전체삭제

최근 검색 기록이 없습니다.

닫기

이전소프트웨어 업데이트 소식

[보안패치] 2023년 6월 보안 패치 주요 내용 안내

스마트폰
2023.06.27
조회 2,487

2023년 6월 보안 패치 주요 내용 안내

2023년 6월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항

- 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
- 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
- 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
- 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2023년 6월 보안 패치 주요 내용

보안패치 레벨	주요 내용
2023–06	◆ 구글/칩셋 보안패치 - SPL 2023-05-05 및 SPL 2023-06-01 보안패치 적용 - CVE-2023-21127 : 미디어 리소스 버퍼를 사용하기 전에 초기화하도록 안정화 수정. - CVE-2023-21126, CVE-2023-21139 : 임의의 액티비티를 활성화시킬 수 있는 취약점 방지. - CVE-2023-21128 : App Standby Bucket 전원 관리 기능에서 로직 오류로 인한 취약점 방지. - CVE-2023-21129 : 알림 기능에서 전체 화면 인텐트로 인한 취약점 방지. - CVE-2023-21131 : 프레임워크 내에 키 인텐트와 금지된 플래그 체크 추가하여 취약점 방지. - CVE-2023-21105 : 액티비티에서 소유되지 않은 URI를 미리 보지 않도록 공유 방지 수정. - CVE-2023-21136, CVE-2023-21137 : 작업 스케줄러에서 잘못된 데이터의 처리에 대한 예외 수정. - CVE-2023-21143 : UI의 캔버스 그리기 시에 지원되지 않는 이미지의 크기로 인해 발생하는 예외 처리 수정. - CVE-2023-21108 : 블루투스 기능에서 UAF(Use after free) 메모리 취약점 방지. - CVE-2023-21130 : 블루투스 기능에서 버퍼 오버플로우로 인한 OOB(Out Of Bounds) 취약점 수정. - CVE-2023-21115 : 블루투스 페어링시에 부적절하게 사용된 암호화로 인한 오류 수정. - CVE-2023-21121 : 설정앱에서 이전에 연결된 VPN을 잊어버리는 것을 방지하기 위해 화면 UI 수정. - CVE-2023-21122, CVE-2023-21123 : 안드로이드 시스템 앱에서 누락된 권한 확인 추가. - CVE-2023-21124 : 설정앱의 실행 함수에서 인자를 인텐트로 변경하여 안정화. - CVE-2023-21135 : 알림 설정에서 구성 요소 이름이 지나치게 긴 알림 수신기 서비스를 표시하지 않도록 안정화. - CVE-2023-21138 : 통화 재지정(Call Redirection) 서비스에서 바인딩시 안정화. - CVE-2023-21095 : 런처앱에서 경합 상태로 인한 잠금화면 우회 취약점 방지. - CVE-2023-21141, CVE-2023-21142 : 개발자 모드 추적(developer mode trace) 시에 권한 우회 취약점 방지. - CVE-2023-21144 : 큰 이미지 컨텐츠를 처리할 때 애플리케이션이 응답하지 않음(ANR) 상태로 빠질 수 있는 취약점 방지. - CVE-2023-0266 : 커널 사운드 관련 UAF 메모리 취약점 방지. - CVE-2022-46394, CVE-2022-46395, CVE-2022-46396, CVE-2022-46891 : Arm Mali GPU 드라이버 관련 보안 취약점 수정. - CVE-2021-0877 : PowerVR GPU 드라이버 관련 보안 취약점 수정. - CVE-2023-20694, CVE-2023-20695, CVE-2023-20696 : MediaTek Preloader 관련 보안 취약점 수정. - CVE-2023-20699: MediaTek ADSP 관련 보안 취약점 수정. - CVE-2023-20697, CVE-2023-20698 : MediaTek Keyinstall 관련 보안 취약점 수정. - CVE-2023-21665, CVE-2023-21666 : Qualcomm Display 드라이버 관련 취약점 수정. - CVE-2022-25713 CVE-2022-33273 : Qualcomm TrustZone 관련 보안 취약점 수정. - CVE-2022-33305, CVE-2022-34144, CVE-2022-40504, CVE-2022-40508 : Qualcomm Modem Protocol 관련 보안 취약점 수정. - LVE-2023-0056 : LG ThinQ 서비스 앱에서 인텐트 리디렉션 취약점 방지. - LVE-2023-0059 : 잠금화면 설정앱에서 권한 우회에 의한 임의 파일 도난 취약점 방지. - LVE-2023-0066 : 블루투스 설정앱에서 하이재킹을 통해 임의 파일 도난 및 덮어쓰기가 가능한 취약점 방지.

보안패치
레벨

주요 내용

2023–06

◆ 구글/칩셋 보안패치

- SPL 2023-05-05 및 SPL 2023-06-01 보안패치 적용
- CVE-2023-21127 : 미디어 리소스 버퍼를 사용하기 전에 초기화하도록 안정화 수정.
- CVE-2023-21126, CVE-2023-21139 : 임의의 액티비티를 활성화시킬 수 있는 취약점 방지.
- CVE-2023-21128 : App Standby Bucket 전원 관리 기능에서 로직 오류로 인한 취약점 방지.
- CVE-2023-21129 : 알림 기능에서 전체 화면 인텐트로 인한 취약점 방지.
- CVE-2023-21131 : 프레임워크 내에 키 인텐트와 금지된 플래그 체크 추가하여 취약점 방지.
- CVE-2023-21105 : 액티비티에서 소유되지 않은 URI를 미리 보지 않도록 공유 방지 수정.
- CVE-2023-21136, CVE-2023-21137 : 작업 스케줄러에서 잘못된 데이터의 처리에 대한 예외 수정.
- CVE-2023-21143 : UI의 캔버스 그리기 시에 지원되지 않는 이미지의 크기로 인해 발생하는 예외 처리 수정.
- CVE-2023-21108 : 블루투스 기능에서 UAF(Use after free) 메모리 취약점 방지.
- CVE-2023-21130 : 블루투스 기능에서 버퍼 오버플로우로 인한 OOB(Out Of Bounds) 취약점 수정.
- CVE-2023-21115 : 블루투스 페어링시에 부적절하게 사용된 암호화로 인한 오류 수정.
- CVE-2023-21121 : 설정앱에서 이전에 연결된 VPN을 잊어버리는 것을 방지하기 위해 화면 UI 수정.
- CVE-2023-21122, CVE-2023-21123 : 안드로이드 시스템 앱에서 누락된 권한 확인 추가.
- CVE-2023-21124 : 설정앱의 실행 함수에서 인자를 인텐트로 변경하여 안정화.
- CVE-2023-21135 : 알림 설정에서 구성 요소 이름이 지나치게 긴 알림 수신기 서비스를 표시하지 않도록 안정화.
- CVE-2023-21138 : 통화 재지정(Call Redirection) 서비스에서 바인딩시 안정화.
- CVE-2023-21095 : 런처앱에서 경합 상태로 인한 잠금화면 우회 취약점 방지.
- CVE-2023-21141, CVE-2023-21142 : 개발자 모드 추적(developer mode trace) 시에 권한 우회 취약점 방지.
- CVE-2023-21144 : 큰 이미지 컨텐츠를 처리할 때 애플리케이션이 응답하지 않음(ANR) 상태로 빠질 수 있는 취약점 방지.
- CVE-2023-0266 : 커널 사운드 관련 UAF 메모리 취약점 방지.
- CVE-2022-46394, CVE-2022-46395, CVE-2022-46396, CVE-2022-46891 : Arm Mali GPU 드라이버 관련 보안 취약점 수정.
- CVE-2021-0877 : PowerVR GPU 드라이버 관련 보안 취약점 수정.
- CVE-2023-20694, CVE-2023-20695, CVE-2023-20696 : MediaTek Preloader 관련 보안 취약점 수정.
- CVE-2023-20699: MediaTek ADSP 관련 보안 취약점 수정.
- CVE-2023-20697, CVE-2023-20698 : MediaTek Keyinstall 관련 보안 취약점 수정.
- CVE-2023-21665, CVE-2023-21666 : Qualcomm Display 드라이버 관련 취약점 수정.
- CVE-2022-25713 CVE-2022-33273 : Qualcomm TrustZone 관련 보안 취약점 수정.
- CVE-2022-33305, CVE-2022-34144, CVE-2022-40504, CVE-2022-40508 : Qualcomm Modem Protocol 관련 보안 취약점 수정.
- LVE-2023-0056 : LG ThinQ 서비스 앱에서 인텐트 리디렉션 취약점 방지.
- LVE-2023-0059 : 잠금화면 설정앱에서 권한 우회에 의한 임의 파일 도난 취약점 방지.
- LVE-2023-0066 : 블루투스 설정앱에서 하이재킹을 통해 임의 파일 도난 및 덮어쓰기가 가능한 취약점 방지.

감사합니다.

이전 글 [SW 개선] 2023년 3분기 SW업데이트 계획 (‘23. 6월) 다음 글 [SW 개선] Q52(LM-Q520N) 소프트웨어 업데이트 공지 (6월)