최근 검색어

전체삭제

최근 검색 기록이 없습니다.

닫기

이전소프트웨어 업데이트 소식

[보안패치] 2023년 7월 보안 패치 주요 내용 안내

스마트폰
2023.07.28
조회 3,160

2023년 7월 보안 패치 주요 내용 안내

2023년 7월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항

- 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
- 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
- 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
- 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2023년 7월 보안 패치 주요 내용

보안패치 레벨	주요 내용
2023–07	◆ 구글/칩셋 보안패치 - SPL 2023-06-05 및 SPL 2023-07-01 보안패치 적용 - CVE-2023-20918 : 시스템 UI에서 인텐트(intent) 취약점 수정. - CVE-2023-20942 : 개인정보 표시 없이 오디오를 녹음할 수 있는 취약점 방지. - CVE-2023-21145 : 악성앱이 윈도우 없이 PiP(Picture-in-Picture) 모드에 들어가는 것을 방지. - CVE-2023-21245 : 키가드(Keyguard) 해제 우회 취약점 방지. - CVE-2023-21251 : 다이얼로그 문구를 변경하여 사용자 동의 없이 VPN을 연결할 수 있는 취약점 방지. - CVE-2023-21254, CVE-2023-21249 : 앱의 일회성 권한 취약점 방지. - CVE-2023-21257 : ADB를 사용하여 설치 제한된 앱이 설치될 수 있는 취약점 방지. - CVE-2023-21262 : 경합조건으로 인해 마이크 개인 정보 표시기가 잘못 표시될 수 있는 취약점 수정. - CVE-2023-21238 : 위젯 기능에서 교차 사용자의 이미지 데이터 유출 방지. - CVE-2023-21239 : 알림 기능에서 누락된 권한 확인 추가. - CVE-2023-21087 : 알림 기능에서 예외로 인해 장치가 부팅 루프에 빠질 수 있는 취약점 방지. - CVE-2023-21250 : 블루투스 프로파일에서 누락된 경계 검사 추가. - CVE-2023-2136 : Skia 외부 라이브러리 모듈에서 경계 검사 추가. - CVE-2023-21241 : NFC 모듈에서 정수 오버플로우 취약점 방지. - CVE-2023-21246 : 예외발생으로 인해 알림 수신에 오류가 발생할 수 있는 취약점 방지. - CVE-2023-21247, CVE-2023-21248 : 블루투스 및 WiFi 스캐닝의 페이지에서 권한 정책 관련 취약점 방지. - CVE-2023-21261 : 폰트 관련 외부 라이브러리에서 누락된 경계 검사 추가. - CVE-2023-20910 : WiFi 기능에서 메모리 부족 예외 트리거 발생으로 인한 DoS 취약점 방지. - CVE-2023-21240 : WiFi 기능에서 자원 고갈로 인한 부트 루프 취약점 방지. - CVE-2023-21243 : WiFi 구성시 버퍼 오버플로우 방지 수정. - CVE-2022-22706, CVE-2022-28349, CVE-2022-46781 : Arm Mali GPU 드라이버 관련 보안 취약점 수정. - CVE-2021-0701, CVE-2021-0945 : PowerVR GPU 드라이버 관련 보안 취약점 수정. - CVE-2023-21101, CVE-2023-21120 : Widevine DRM 관련 취약점 수정. - CVE-2023-21656, CVE-2023-21669 : Qualcomm WLAN 드라이버에서 OOB(Out-Of-Bounds) 메모리 취약점 수정. - CVE-2023-21657 : Qualcomm Audio DSP 버퍼 관련 OOB 메모리 취약점 수정. - CVE-2023-21670 : Qualcomm GPU Display 드라이버 관련 취약점 방지. - CVE-2022-33257, CVE-2022-40523 : Qualcomm TrustZone 관련 수정. - CVE-2022-40529 : Qualcomm ADSP, CDSP 관련 취약점 수정. - CVE-2022-22060, CVE-2022-33251, CVE-2022-33264, CVE-2022-40521, CVE-2022-40536, CVE-2022-40538 : Qualcomm Modem protocol 관련 취약점 수정. - CVE-2022-40516, CVE-2022-40517 : Qualcomm Boot 모듈에서 버퍼 오버플로우 취약점 수정. - CVE-2022-40520 : Qualcomm USB 기능에서 버퍼 오버플로우 취약점 방지. - CVE-2023-21628, CVE-2023-21658, CVE-2023-21659, CVE-2023-21661 : Qualcomm WiFi firmware 변경 사항. - LVE-2023-0058 : 게임툴 화면녹화 앱에서 시스템 권한으로 임의 파일을 훔칠 수 있는 취약점 방지. - LVE-2023-0065 : 개인화 서비스 앱에서 취약점 방지. - LVE-2023-0070, LVE-2023-0075, LVE-2023-0078 : 통화 관리 앱에서 취약점 방지. - LVE-2023-0081 : 시스템 UI에서 앱의 설정을 임의로 변경하거나 정보를 유출할 수 있는 취약점 방지. - LVE-2023-0082 : DRM 설정 데이터베이스를 수정 및 조회할 수 있는 취약점 방지. - LVE-2023-0083 : 설정 앱에서 잘못된 UID 체크 오류로 인한 취약점 방지. - LVE-2023-0086 : Family Link 설정 관련 미성년자 지문으로 잠금 등록시 로직 수정.

보안패치
레벨

주요 내용

2023–07

◆ 구글/칩셋 보안패치

- SPL 2023-06-05 및 SPL 2023-07-01 보안패치 적용
- CVE-2023-20918 : 시스템 UI에서 인텐트(intent) 취약점 수정.
- CVE-2023-20942 : 개인정보 표시 없이 오디오를 녹음할 수 있는 취약점 방지.
- CVE-2023-21145 : 악성앱이 윈도우 없이 PiP(Picture-in-Picture) 모드에 들어가는 것을 방지.
- CVE-2023-21245 : 키가드(Keyguard) 해제 우회 취약점 방지.
- CVE-2023-21251 : 다이얼로그 문구를 변경하여 사용자 동의 없이 VPN을 연결할 수 있는 취약점 방지.
- CVE-2023-21254, CVE-2023-21249 : 앱의 일회성 권한 취약점 방지.
- CVE-2023-21257 : ADB를 사용하여 설치 제한된 앱이 설치될 수 있는 취약점 방지.
- CVE-2023-21262 : 경합조건으로 인해 마이크 개인 정보 표시기가 잘못 표시될 수 있는 취약점 수정.
- CVE-2023-21238 : 위젯 기능에서 교차 사용자의 이미지 데이터 유출 방지.
- CVE-2023-21239 : 알림 기능에서 누락된 권한 확인 추가.
- CVE-2023-21087 : 알림 기능에서 예외로 인해 장치가 부팅 루프에 빠질 수 있는 취약점 방지.
- CVE-2023-21250 : 블루투스 프로파일에서 누락된 경계 검사 추가.
- CVE-2023-2136 : Skia 외부 라이브러리 모듈에서 경계 검사 추가.
- CVE-2023-21241 : NFC 모듈에서 정수 오버플로우 취약점 방지.
- CVE-2023-21246 : 예외발생으로 인해 알림 수신에 오류가 발생할 수 있는 취약점 방지.
- CVE-2023-21247, CVE-2023-21248 : 블루투스 및 WiFi 스캐닝의 페이지에서 권한 정책 관련 취약점 방지.
- CVE-2023-21261 : 폰트 관련 외부 라이브러리에서 누락된 경계 검사 추가.
- CVE-2023-20910 : WiFi 기능에서 메모리 부족 예외 트리거 발생으로 인한 DoS 취약점 방지.
- CVE-2023-21240 : WiFi 기능에서 자원 고갈로 인한 부트 루프 취약점 방지.
- CVE-2023-21243 : WiFi 구성시 버퍼 오버플로우 방지 수정.
- CVE-2022-22706, CVE-2022-28349, CVE-2022-46781 : Arm Mali GPU 드라이버 관련 보안 취약점 수정.
- CVE-2021-0701, CVE-2021-0945 : PowerVR GPU 드라이버 관련 보안 취약점 수정.
- CVE-2023-21101, CVE-2023-21120 : Widevine DRM 관련 취약점 수정.
- CVE-2023-21656, CVE-2023-21669 : Qualcomm WLAN 드라이버에서 OOB(Out-Of-Bounds) 메모리 취약점 수정.
- CVE-2023-21657 : Qualcomm Audio DSP 버퍼 관련 OOB 메모리 취약점 수정.
- CVE-2023-21670 : Qualcomm GPU Display 드라이버 관련 취약점 방지.
- CVE-2022-33257, CVE-2022-40523 : Qualcomm TrustZone 관련 수정.
- CVE-2022-40529 : Qualcomm ADSP, CDSP 관련 취약점 수정.
- CVE-2022-22060, CVE-2022-33251, CVE-2022-33264, CVE-2022-40521, CVE-2022-40536, CVE-2022-40538 : Qualcomm Modem protocol 관련 취약점 수정.
- CVE-2022-40516, CVE-2022-40517 : Qualcomm Boot 모듈에서 버퍼 오버플로우 취약점 수정.
- CVE-2022-40520 : Qualcomm USB 기능에서 버퍼 오버플로우 취약점 방지.
- CVE-2023-21628, CVE-2023-21658, CVE-2023-21659, CVE-2023-21661 : Qualcomm WiFi firmware 변경 사항.
- LVE-2023-0058 : 게임툴 화면녹화 앱에서 시스템 권한으로 임의 파일을 훔칠 수 있는 취약점 방지.
- LVE-2023-0065 : 개인화 서비스 앱에서 취약점 방지.
- LVE-2023-0070, LVE-2023-0075, LVE-2023-0078 : 통화 관리 앱에서 취약점 방지.
- LVE-2023-0081 : 시스템 UI에서 앱의 설정을 임의로 변경하거나 정보를 유출할 수 있는 취약점 방지.
- LVE-2023-0082 : DRM 설정 데이터베이스를 수정 및 조회할 수 있는 취약점 방지.
- LVE-2023-0083 : 설정 앱에서 잘못된 UID 체크 오류로 인한 취약점 방지.
- LVE-2023-0086 : Family Link 설정 관련 미성년자 지문으로 잠금 등록시 로직 수정.

감사합니다.

이전 글 [SW 개선] 2023년 3분기 SW업데이트 계획 (‘23. 7월) 다음 글 ThinQ 앱에 등록한 가전제품에 어울리는 맞춤형 레시피를 추천받아 보세요.