Розкрито інформацію про вразливість у відкритій платформі webOS, які можуть застосовуватися для отримання доступу до привілейованих низькорівневих API системного оточення телевізорів LG та інших пристроїв на базі даної платформи. Атака відбувається через запуск непривілейованої програми, що експлуатує вразливості через звернення до внутрішніх API, і дозволяє перезаписати/прочитати довільні файли або виконати інші дії, які допускають системні API.
Перша з виявлених уразливостей дозволяє обійти обмеження доступу до API Notification Manager, а друга дозволяє використовувати Notification Manager для звернення до інших внутрішніх API, недоступних безпосередньо до користувача. CVE-ідентифікатори проблем поки що не надано. Можливість експлуатації вразливостей перевірено на телевізорі LG 65SM8500PLA із прошивкою на базі webOS TV 05.10.30.
Суть першої вразливості в тому, що за замовчуванням відправлення повідомлень до webOS дозволено лише системним сервісам, але це обмеження можна обійти та надіслати повідомлення з непривілейованої програми, скориставшись командою luna-send-pub (com.webos.lunasendpub). Друга ворожість пов'язана з тим, що через звернення до API luna://com.webos.notification/createAlert з параметрами onclick, onclose або onfail можна запустити будь-який обробник і, наприклад, домогтися виклику системного сервісу Download Manager, який дозволено запускати тільки привілейованим програмам, для завантаження та збереження довільних файлів.
Джерело: opennet.ru