CVE-2020-27485

Versões do Garmin Forerunner 235 anteriores à 8.20

O problema está relacionado a um erro de índice de matriz no componente ConnectIQ TVM. Para explorar essa vulnerabilidade, um invasor precisa enviar um aplicativo ConnectIQ malicioso para a loja ConnectIQ. O interpretador do programa ConnectIQ falha ao verificar o índice fornecido ao acessar a variável local nas instruções LGETV e LPUTV, permitindo acesso de leitura e gravação à memória fora dos limites da alocação do contexto TVM. Isso pode ser usado para criar um cenário de uso após liberação (use-after-free), levando a uma primitiva de leitura/gravação restrita em todo o espaço de endereços do MAX32630. Uma exploração bem-sucedida permitiria que um aplicativo da loja ConnectIQ escapasse e realizasse atividades fora do ambiente restrito de execução de aplicativos.

Para versões do Garmin Forerunner 235 anteriores à 8.20, atualize para a versão 8.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a instalação de aplicativos ConnectIQ de fontes não confiáveis para minimizar o risco de exploração.