CVE-2020-27483

Versões do Garmin Forerunner 235 anteriores à 8.20

O problema está relacionado a um erro de índice de matriz no componente TVM do ConnectIQ. Para explorar essa vulnerabilidade, um invasor precisa enviar um aplicativo ConnectIQ malicioso para a loja do ConnectIQ. O interpretador do programa ConnectIQ confia no deslocamento fornecido para a instrução de duplicação de valor da pilha, DUP, que não é verificado, permitindo que a memória anterior ao início da pilha de execução seja lida e tratada como um objeto TVM. Isso pode levar ao vazamento de informações de tempo de execução, como identificadores de heap ou ponteiros para variáveis de contexto TVM, e potencialmente permitir a execução remota de código através da falsificação de um objeto TVM na pilha.

Para versões do Garmin Forerunner 235 anteriores à 8.20, atualize para a versão 8.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a instalação de aplicativos ConnectIQ de fontes não confiáveis para minimizar o risco de exploração.