Ynformaasje is iepenbiere oer kwetsberens yn it iepen webOS-platfoarm dat kin wurde brûkt om tagong te krijen ta befoarrjochte API's op leech nivo fan 'e systeemomjouwing fan LG TV's en oare apparaten basearre op dit platfoarm. De oanfal wurdt útfierd troch de lansearring fan in unprivilegearre applikaasje dy't kwetsberens eksploitearret troch tagong ta ynterne API's, en lit jo willekeurige bestannen oerskriuwe / lêze of oare aksjes útfiere dy't tastien binne troch systeem-API's.
De earste fan 'e identifisearre kwetsberens lit jo tagongsbeperkingen omgean nei de Notification Manager API, en de twadde kinne jo Notification Manager brûke om tagong te krijen ta oare ynterne API's dy't net direkt tagonklik binne foar de brûkersapplikaasje. CVE-identifikaasjes binne noch net tawiisd oan de problemen. De mooglikheid om kwetsberens te eksploitearjen waard hifke op in LG 65SM8500PLA TV mei firmware basearre op webOS TV 05.10.30.
De essinsje fan 'e earste kwetsberens is dat it ferstjoeren fan notifikaasjes yn webOS standert allinich tastien is foar systeemtsjinsten, mar dizze beheining kin wurde omseame en in notifikaasje kin stjoerd wurde fan in unprivilegearre applikaasje mei it kommando luna-send-pub (com.webos .lunasendpub). De twadde kwetsberens is relatearre oan it feit dat jo troch de API "luna://com.webos.notification/createAlert" te neamen mei de onclick, onclose of onfail parameters kinne jo elke handler starte en bygelyks it Download Manager-systeem neame. tsjinst, dy't allinich tastien is om befoarrjochte applikaasjes te lansearjen om willekeurige bestannen te downloaden en op te slaan.
Boarne: opennet.ru