CVE-2020-27486

Versões do Garmin Forerunner 235 anteriores à 8.20

O problema está relacionado a um estouro de buffer no componente ConnectIQ TVM. Para explorar essa vulnerabilidade, um invasor precisa enviar um aplicativo ConnectIQ malicioso para a loja ConnectIQ. O interpretador do programa ConnectIQ confia no comprimento da string fornecido na seção de dados do arquivo PRG, aloca memória para a string e, em seguida, copia a string para o objeto TVM usando uma função semelhante a strcpy(). Isso pode levar à sobrescrita de dados da pilha se a cópia exceder o comprimento da string alocado. Uma exploração bem-sucedida permite que um aplicativo da loja ConnectIQ escape de seu ambiente restrito e execute atividades não autorizadas.

Para versões do Garmin Forerunner 235 anteriores à 8.20, atualize para a versão 8.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a instalação de aplicativos ConnectIQ de fontes não confiáveis para minimizar o risco de exploração.