Gibutyag ang impormasyon bahin sa mga kahuyangan sa bukas nga plataporma sa webOS nga mahimong magamit aron maka-access sa mga pribilihiyo nga ubos nga lebel nga mga API sa palibot sa sistema sa LG TV ug uban pang mga himan base niini nga plataporma. Ang pag-atake gihimo pinaagi sa paglansad sa usa ka dili pribilihiyo nga aplikasyon nga nagpahimulos sa mga kahuyangan pinaagi sa pag-access sa mga internal nga API, ug gitugotan ka nga mag-overwrite/magbasa sa mga arbitraryong file o maghimo sa ubang mga aksyon nga gitugotan sa mga API sa system.
Ang una sa nahibal-an nga mga kahuyangan nagtugot kanimo sa paglaktaw sa mga pagdili sa pag-access sa Notification Manager API, ug ang ikaduha nagtugot kanimo sa paggamit sa Notification Manager aron ma-access ang ubang mga internal nga API nga dili direkta nga ma-access sa aplikasyon sa gumagamit. Ang mga identifier sa CVE wala pa ma-assign sa mga isyu. Ang katakus sa pagpahimulos sa mga kahuyangan gisulayan sa usa ka LG 65SM8500PLA TV nga adunay firmware nga gibase sa webOS TV 05.10.30.
Ang esensya sa unang kahuyang mao nga pinaagi sa default, ang pagpadala sa mga pahibalo sa webOS gitugutan lamang sa mga serbisyo sa sistema, apan kini nga pagdili mahimong laktawan ug ang usa ka pahibalo mahimong ipadala gikan sa usa ka dili pribilihiyo nga aplikasyon gamit ang luna-send-pub command (com.webos .lunasendpub). Ang ikaduha nga pagkahuyang nalangkit sa kamatuoran nga pinaagi sa pagtawag sa API nga "luna://com.webos.notification/createAlert" nga adunay onclick, onclose o onfail nga mga parameter, mahimo nimong ilunsad ang bisan unsang handler ug, pananglitan, tawagan ang Download Manager nga sistema nga serbisyo, nga gitugotan lamang nga ilunsad ang mga pribilihiyo nga aplikasyon sa pag-download ug pag-save sa mga arbitraryong file.
Source: opennet.ru