Garmin Forerunner 235 до версии 8.20 подвержен: Ошибка индекса массива. Компонентом является: ConnectIQ TVM. Вектор атаки: Чтобы воспользов…
Garmin Forerunner 235 до версии 8.20 подвержен: Ошибка индекса массива. Компонентом является: ConnectIQ TVM. Вектор атаки: Чтобы воспользоваться уязвимостью, злоумышленник должен загрузить вредоносное приложение ConnectIQ в магазин ConnectIQ. Интерпретатор программ ConnectIQ доверяет смещению, предоставленному для инструкции дублирования значения стека, DUP. Смещение не проверяется, и память до начала стека выполнения может быть прочитана и обработана как объект TVM. Успешный эксплойт может использовать уязвимость для утечки информации времени выполнения, такой как дескриптор кучи или указатель для ряда переменных контекста TVM. Некоторые достижимые значения могут быть достаточно контролируемыми, чтобы подделать объект TVM в стеке, что приведет к возможному удаленному выполнению кода.
Продукт использует недоверенные входные данные при вычислении или использовании индекса массива, однако не проверяет или некорректно проверяет индекс, чтобы убедиться в том, что он ссылается на допустимую позицию в массиве.
https://cwe.mitre.org/data/definitions/129.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| forerunner_235_firmware | * | Отслеживается |