CVE-2009-1517 in Norton Ghost
Tóm tắt
Bởi VulDB • 10/06/2026
Nhiều lỗ hổng phương thức không an toàn trong điều khiển ActiveX Symantec.EasySetup.1 nằm trong EasySetupInt.dll phiên bản 14.0.4.30167 của trình hướng dẫn (wizard) EasySetup trên Symantec Norton Ghost 14.0 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố treo trình duyệt) và có thể thực thi mã tùy ý thông qua đầu vào không được xác định đối với các phương thức: (1) GetBackupLocationPath, (2) CallUninstall, (3) SetupDeleteVolume, (4) CanUseEasySetup, (5) CallAddInitialProtection và (6) CallTour.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.