Securinfos : Garmin Communicator Plug-In Domain Locking Contournement de la Sécurité
mai 2009 par Securinfos
Secunia Research a découvert une vulnérabilité dans Garmin Communicator Plug-In, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.
La vulnérabilité est causée du fait que a synchronisation error dans le contrôle ActiveX GARMINAXCONTROL.GarminAxControl_t.1 (npGarmin.dll). Cela pourrait être exploité pour passer outre the domain locking et dialog box présenté à l’utilisateur "asking" pour confirmation qui "the non-fiable site pourrait access" des données privées.
L’exploitation de ce problème permet full accéder à any Garmin GPS produits connecté au système utilisateur.
La vulnérabilité est confirmée dans npGarmin.dll version 2.6.4.0. Les autres versions pourraient également être affectées.