Garmin Forerunner 235 缓冲区漏洞

漏洞ID 2236745 漏洞tag/%e7%b1%bb%e5%9e%8b" target="_blank">类型 缓冲区
发布时间 2020-11-16 更新时间 2020-11-17
CVE编号 CVE-2020-27486

CNNVD-ID CNNVD. d E u 6-202011-1436
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/# o &ldxqById.tag?CNNVD=CNV . 9 6 +NVD-202011-1436
漏洞详情
Garmin Forerunner 2358 e F d是瑞士佳明(Garmin)公司的一款电子腕表。
Garmin ForeruQ ` ,nner 235 8.20之前版本 Connecth ` 6 F : ) N LIQ TVM 存在缓冲区漏洞,该漏洞允许攻击者将恶意的ConnectIQ应用程序上传到ConnectIQ存储。 ConnectIQ程序解释器信任PRG文件的data部分中提供的字符串长度。 它立即为字符串分配内存,然后使用类似于strcpy的函数将字符串复制到TVM对象中。 此副本可以超过分配的字符串数据的长度,并覆盖堆数据。 成功的利用将使ConnectIQ应用商店应用程序可以逃脱并在受限的应用程序执行环境之外执行活动。
S ~ b M Y G f考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detan # n Fil/CVE-2020-27486