http://www.itmedia.co.jp/news/articles/0702/15/news034.html
http://www.symantec.com/enterprise/research/SYMSA-2007-002.txt

要はこういうことらしい。

• パスワード入力の画面でEmergency Callを選択する。
• Progress画面でキーボード操作でFindが実行できる。
• 検索画面に検索結果が表示されるので保存しているデータが見れてしまうかも。

問題はこの件に対する Palm 側の対応で、次のとおり 2007/01/19 に本件に対するパッチのリリースを行わないことを決めたそうだ。

14-08-2006: Initial Vendor Notification.
06-09-2006: Vendor acknowledges receipt of vulnerability description.
06-09-2006: Vendor confirms vulnerability.
19-01-2007: Vendor decides not to fix vulnerability.
14-02-2007: Advisory released.