Alaye ti ṣafihan nipa awọn ailagbara ni pẹpẹ webOS ṣiṣi ti o le ṣee lo lati ni iraye si awọn API ipele kekere ti o ni anfani ti agbegbe eto ti LG TVs ati awọn ẹrọ miiran ti o da lori pẹpẹ yii. Ikọlu naa ni a ṣe nipasẹ ifilọlẹ ohun elo ti ko ni anfani ti o lo awọn ailagbara nipasẹ iraye si awọn API inu, ati pe o fun ọ laaye lati kọ / ka awọn faili lainidii tabi ṣe awọn iṣe miiran ti o gba laaye nipasẹ awọn API eto.
Ni igba akọkọ ti awọn ailagbara ti a mọ gba ọ laaye lati fori awọn ihamọ iwọle si API Oluṣakoso Iwifunni, ati pe ekeji ngbanilaaye lati lo Oluṣakoso Iwifunni lati wọle si awọn API inu miiran ti ko wọle taara si ohun elo olumulo. Awọn idamọ CVE ko tii sọtọ si awọn ọran naa. Agbara lati lo nilokulo awọn ailagbara ni idanwo lori LG 65SM8500PLA TV pẹlu famuwia ti o da lori webOS TV 05.10.30.
Koko-ọrọ ti ailagbara akọkọ ni pe nipasẹ aiyipada, fifiranṣẹ awọn iwifunni ni webOS ni a gba laaye si awọn iṣẹ eto nikan, ṣugbọn ihamọ yii le ti kọja ati ifitonileti kan le firanṣẹ lati ohun elo ti ko ni anfani ni lilo aṣẹ luna-send-pub (com.webos). .lunasendpub). Ailagbara keji jẹ ibatan si otitọ pe nipa pipe API “luna://com.webos.notification/createAlert” pẹlu onclick, isunmọ tabi awọn aye aipe, o le ṣe ifilọlẹ eyikeyi oluṣakoso ati, fun apẹẹrẹ, pe eto Oluṣakoso Gbigbasilẹ. iṣẹ, eyiti o gba laaye lati ṣe ifilọlẹ awọn ohun elo anfani lati ṣe igbasilẹ ati fi awọn faili lainidii pamọ.
orisun: opennet.ru