Forerunner 235
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.02057
Распределение по критичности
Критический
4
Высокий
0
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): forerunner_235_firmware
Топ уязвимостей
CVE-2020-27486Garmin Forerunner 235 до версии 8.20 подвержен: Переполнение буфера. Компонентом является: ConnectIQ TVM. Вектор атаки: Чтобы воспользоваться уязвимостью, злоумышленник должен загрузить вредоносное приложение ConnectIQ в магазин ConnectIQ. Интерпретатор программ ConnectIQ доверяет длине строки, указанной в разделе данных PRG-файла. Он немедленно выделяет память для строки, а затем копирует строку в объект TVM, используя функцию, аналогичную strcpy. Эта копия может превышать длину выделенных строковых данных и перезаписывать данные кучи. Успешный эксплойт позволит приложению из магазина приложений ConnectIQ выйти из системы и выполнять действия вне ограниченной среды выполнения приложений.
CVE-2020-27485Garmin Forerunner 235 до версии 8.20 подвержен: Ошибка индекса массива. Компонентом является: ConnectIQ TVM. Вектор атаки: Чтобы воспользоваться уязвимостью, злоумышленник должен загрузить вредоносное приложение ConnectIQ в магазин ConnectIQ. Интерпретатор программ ConnectIQ не проверяет индекс, предоставленный при доступе к локальной переменной в инструкциях LGETV и LPUTV. Это дает возможность как читать, так и записывать память за пределами выделения контекста TVM. Ее можно использовать для создания сценария use-after-free, что приведет к ограниченному примитиву чтения/записи во всем адресном пространстве MAX32630. Успешный эксплойт позволит приложению из магазина приложений ConnectIQ выйти из системы и выполнять действия вне ограниченной среды выполнения приложений.
CVE-2020-27484Garmin Forerunner 235 до версии 8.20 подвержен: Переполнение целого числа. Компонентом является: ConnectIQ TVM. Вектор атаки: Чтобы воспользоваться уязвимостью, злоумышленник должен загрузить вредоносное приложение ConnectIQ в магазин ConnectIQ. Интерпретатор программ ConnectIQ не проверяет переполнение при выделении массива для инструкции NEWA. Это ограниченный примитив чтения/записи во всем адресном пространстве MAX32630. Успешный эксплойт позволит приложению из магазина приложений ConnectIQ выйти из системы и выполнять действия вне ограниченной среды выполнения приложений.
CVE-2020-27483Garmin Forerunner 235 до версии 8.20 подвержен: Ошибка индекса массива. Компонентом является: ConnectIQ TVM. Вектор атаки: Чтобы воспользоваться уязвимостью, злоумышленник должен загрузить вредоносное приложение ConnectIQ в магазин ConnectIQ. Интерпретатор программ ConnectIQ доверяет смещению, предоставленному для инструкции дублирования значения стека, DUP. Смещение не проверяется, и память до начала стека выполнения может быть прочитана и обработана как объект TVM. Успешный эксплойт может использовать уязвимость для утечки информации времени выполнения, такой как дескриптор кучи или указатель для ряда переменных контекста TVM. Некоторые достижимые значения могут быть достаточно контролируемыми, чтобы подделать объект TVM в стеке, что приведет к возможному удаленному выполнению кода.