Informoj estis malkaŝitaj pri vundeblecoj en la malferma webOS-platformo, kiu povas esti uzata por akiri aliron al privilegiitaj malaltnivelaj API-oj de la sistema medio de LG-televidoj kaj aliaj aparatoj bazitaj sur ĉi tiu platformo. La atako estas farita per la lanĉo de senprivilegia aplikaĵo, kiu ekspluatas vundeblecojn per aliro al internaj API-oj, kaj permesas vin anstataŭigi/legi arbitrajn dosierojn aŭ fari aliajn agojn, kiuj estas permesitaj de sistemaj API-oj.
La unua el la identigitaj vundeblecoj permesas vin preterpasi alirlimigojn al la Notification Manager API, kaj la dua permesas vin uzi Notification Manager por aliri aliajn internajn API-ojn kiuj ne estas rekte alireblaj por la uzanta aplikaĵo. CVE-identigiloj ankoraŭ ne estis asignitaj al la temoj. La kapablo ekspluati vundeblecojn estis provita sur LG 65SM8500PLA televido kun firmvaro bazita sur webOS TV 05.10.30.
La esenco de la unua vundebleco estas, ke defaŭlte, sendi sciigojn en webOS estas permesita nur al sistemaj servoj, sed ĉi tiu limigo povas esti preterpasita kaj sciigo povas esti sendita de senprivilegia aplikaĵo uzante la komandon luna-send-pub (com.webos). .lunasendpub). La dua vundebleco rilatas al la fakto, ke nomante la API "luna://com.webos.notification/createAlert" kun la parametroj onclick, onclose aŭ onfail, vi povas lanĉi ajnan prizorganton kaj, ekzemple, voki la sistemon de Elŝuta Administranto. servo, kiu nur rajtas esti lanĉitaj privilegiaj aplikoj por elŝuti kaj konservi arbitrajn dosierojn.
fonto: opennet.ru