Macluumaadka ayaa la shaaciyay ee ku saabsan dayacanka goobta furan ee webOS kaas oo loo isticmaali karo in lagu helo mudnaanta API-yada heerka hoose ee deegaanka nidaamka LG TV-yada iyo aaladaha kale ee ku saleysan goobtan. Weerarka waxaa lagu fuliyaa iyada oo la bilaabayo codsi aan mudnayn oo ka faa'iidaysanaya dayacanka iyada oo loo marayo helitaanka API-yada gudaha, oo kuu ogolaanaya inaad dib u qorto / akhrido faylalka aan sharciga ahayn ama aad sameyso ficillo kale oo ay ogol yihiin API-yada nidaamka.
Midda kowaad ee dayacanka la aqoonsaday waxay kuu ogolaanaysaa inaad ka gudubto xannibaadaha gelitaanka ee Maamulaha Ogeysiinta API, tan labaadna waxay kuu oggolaanaysaa inaad isticmaasho Maareeyaha Ogeysiinta si aad u gasho API-yada kale ee gudaha ee aan si toos ah loo heli karin codsiga isticmaalaha. Aqoonsayaasha CVE weli looma meeleynin arrimaha. Awoodda ka faa'iidaysiga dayacanka waxaa lagu tijaabiyay LG 65SM8500PLA TV oo leh qalab firmware ku salaysan webOS TV 05.10.30.
Nuxurka nuglaanta koowaad waa in si caadi ah, u dirida ogeysiisyada webOS loo oggol yahay oo keliya adeegyada nidaamka, laakiin xaddidan waa laga gudbi karaa oo ogeysiis ayaa laga soo diri karaa codsi aan mudnayn iyadoo la adeegsanayo amarka luna-send-pub (com.webos) .lunasendpub). Nuglaanta labaad waxay la xiriirtaa xaqiiqda ah in adigoo wacaya API "luna://com.webos.notification/createAlert" oo leh gujis, xirid ama xad-dhaaf ah, waxaad bilaabi kartaa maamule kasta oo, tusaale ahaan, wac nidaamka Download Manager. adeegga, kaas oo loo ogol yahay oo kaliya in la bilaabo codsiyada mudnaanta leh si loo soo dejiyo oo loo kaydiyo faylasha aan sabab lahayn.
Source: opennet.ru