L'infurmazione hè stata divulgata nantu à e vulnerabilità in a piattaforma webOS aperta chì pò esse usata per acquistà l'accessu à l'API privilegiate di livellu bassu di l'ambiente di sistema di LG TV è altri dispositi basati nantu à sta piattaforma. L'attaccu hè realizatu per mezu di u lanciu di una applicazione senza privilegiu chì sfrutta e vulnerabilità attraversu l'accessu à l'API internu, è vi permette di sovrascrive / leghje i fugliali arbitrarii o di eseguisce altre azzioni chì sò permessi da l'API di u sistema.
U primu di e vulnerabilità identificate permette di scaccià e restrizioni d'accessu à l'API di Notification Manager, è u sicondu permette di utilizà Notification Manager per accede à l'altri API interni chì ùn sò micca direttamente accessibili à l'applicazione di l'utilizatori. L'identificatori CVE ùn sò micca stati ancu attribuiti à i prublemi. A capacità di sfruttà e vulnerabilità hè stata pruvata nantu à una TV LG 65SM8500PLA cù firmware basatu in webOS TV 05.10.30.
L'essenza di a prima vulnerabilità hè chì in modu predeterminatu, l'inviu di notificazioni in webOS hè permessu solu à i servizii di u sistema, ma sta restrizzione pò esse bypassed è una notificazione pò esse mandata da una applicazione senza privilege cù u cumandamentu luna-send-pub (com.webos). .lunasendpub). A seconda vulnerabilità hè ligata à u fattu chì chjamendu l'API "luna://com.webos.notification/createAlert" cù i paràmetri onclick, onclose o onfail, pudete lancià qualsiasi gestore è, per esempiu, chjamate u sistema di Download Manager. serviziu, chì hè permessu solu per esse lanciatu appiicazioni privilegiate per scaricà è salvà i fugliali arbitrarie.
Source: opennet.ru