漏洞标题
N/A
漏洞描述信息
Garminforerunner 235 前8.20版本受到:整型溢出攻击。组件是:ConnectIQ TVM。攻击途径是:要利用此漏洞,攻击者必须将恶意的ConnectIQ应用程序上传到ConnectIQ商店。ConnectIQ程序解释器在为NEWA指令分配数组时未检查溢出。这是一个在整个MAX32630地址空间受限的读/写 primitive。一个成功的漏洞利用将允许ConnectIQ应用程序商店应用程序逃脱并执行在受限应用程序执行环境中之外的活动。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Garmin Forerunner 235 before 8.20 is affected by: Integer Overflow. The component is: ConnectIQ TVM. The attack vector is: To exploit the vulnerability, the attacker must upload a malicious ConnectIQ application to the ConnectIQ store. The ConnectIQ program interpreter fails to check for overflow when allocating the array for the NEWA instruction. This a constrained read/write primitive across the entire MAX32630 address space. A successful exploit would allow a ConnectIQ app store application to escape and perform activities outside the restricted application execution environment.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Garmin Forerunner 235 输入验证错误漏洞
漏洞描述信息
Garmin Forerunner 235是瑞士佳明(Garmin)公司的一款电子腕表。 Garmin Forerunner 235 8.20之前版本存在安全漏洞,该漏洞源于ConnectIQ TVM 整数溢出。该漏洞允许攻击者将恶意的ConnectIQ应用程序上传到ConnectIQ存储。 当为NEWA指令分配数组时,ConnectIQ程序解释器无法检查溢出。 这是整个MAX32630地址空间内的受限读/写原语。 成功的利用将使ConnectIQ应用商店应用程序可以逃脱并在受限的应用程序执行环境之外执行
CVSS信息
N/A
漏洞类别
输入验证错误