Naibunyag ang impormasyon tungkol sa mga kahinaan sa bukas na platform ng webOS na maaaring magamit upang makakuha ng access sa mga privileged na mababang antas na API ng kapaligiran ng system ng mga LG TV at iba pang device batay sa platform na ito. Isinasagawa ang pag-atake sa pamamagitan ng paglulunsad ng isang unprivileged na application na nagsasamantala sa mga kahinaan sa pamamagitan ng pag-access sa mga internal na API, at nagbibigay-daan sa iyong mag-overwrite/magbasa ng mga arbitrary na file o magsagawa ng iba pang mga pagkilos na pinapayagan ng mga API ng system.
Ang una sa mga natukoy na kahinaan ay nagbibigay-daan sa iyo na i-bypass ang mga paghihigpit sa pag-access sa Notification Manager API, at ang pangalawa ay nagbibigay-daan sa iyong gamitin ang Notification Manager upang ma-access ang iba pang mga panloob na API na hindi direktang naa-access sa application ng user. Ang mga identifier ng CVE ay hindi pa nakatalaga sa mga isyu. Ang kakayahang pagsamantalahan ang mga kahinaan ay sinubukan sa isang LG 65SM8500PLA TV na may firmware batay sa webOS TV 05.10.30.
Ang kakanyahan ng unang kahinaan ay bilang default, ang pagpapadala ng mga abiso sa webOS ay pinapayagan lamang sa mga serbisyo ng system, ngunit ang paghihigpit na ito ay maaaring lampasan at ang isang abiso ay maaaring ipadala mula sa isang hindi karapat-dapat na application gamit ang luna-send-pub command (com.webos .lunasendpub). Ang pangalawang kahinaan ay nauugnay sa katotohanan na sa pamamagitan ng pagtawag sa API na "luna://com.webos.notification/createAlert" na may onclick, onclose o onfail na mga parameter, maaari kang maglunsad ng anumang handler at, halimbawa, tumawag sa Download Manager system serbisyo, na pinapayagan lamang na ilunsad ang mga privileged na application upang mag-download at mag-save ng mga arbitrary na file.
Pinagmulan: opennet.ru