Secunia Research a découvert une vulnérabilité dans Garmin Communicator Plug-In, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait que a synchronisation error dans le contrôle ActiveX GARMINAXCONTROL.GarminAxControl_t.1 (npGarmin.dll). Cela pourrait être exploité pour passer outre the domain locking et dialog box présenté à l’utilisateur "asking" pour confirmation qui "the non-fiable site pourrait access" des données privées.

L’exploitation de ce problème permet full accéder à any Garmin GPS produits connecté au système utilisateur.

La vulnérabilité est confirmée dans npGarmin.dll version 2.6.4.0. Les autres versions pourraient également être affectées.

https://www.securinfos.info/alertes-bulletins-securite/20090507-Garmin-Communicator-Plug-In-Domain-Locking-Contournement-de-la-Securite-2.php