PalmOS可绕过认证漏洞

发布时间：2002-12-07
更新时间：2002-12-07
严重程度：高
威胁程度：本地管理员权限
错误类型：设计错误
利用方式：物理接触

BUGTRAQ ID：5538

受影响系统

Palm Palm OS 4.0
Palm Palm OS 4.1

详细描述
PalmOS 4.0/4.1设计上存在问题，如果打开了“Auto lock handheld on power off”功能，能够物理接触设备的攻击者就能绕过系统认证机制。

解决方案
厂商还未提供解决方案，建议不要打开“Auto lock handheld on power off”功能。

相关信息
L0rda // BlackSun <glat@rhhz.ru>