发布日期：2020-11-16
更新日期：2020-12-28

受影响系统：

Garmin Forerunner 235 < 8.20

描述：

---

CVE(CAN) ID: CVE-2020-27483

Garmin Forerunner 235是瑞士佳明（Garmin）公司的一款电子腕表。
Garmin Forerunner 235 8.20之前版本的ConnectIQ TVM组件存在远程代码执行漏洞。该漏洞源于ConnectIQ程序解释器对堆栈值复制指令DUP提供的偏移量设置信任。攻击者可通过将恶意的ConnectIQ应用程序上传至ConnectIQ存储利用该漏洞泄漏运行时信息（如大量TVM上下文变量的堆句柄或指针），同时可能导致远程代码执行。

<**>

建议：

---

厂商补丁：

Garmin
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/atredispartners/advisories/blob/master/ATREDIS-2020-0007.md

浏览次数：1291
严重程度：0（网友投票）