CVE-2009-1517 in Norton Ghost
摘要
由 VulDB • 2026-06-10
Symantec Norton Ghost 14.0 的 EasySetup 向导中,位于 EasySetupInt.dll(版本 14.0.4.30167)中的 Symantec.EasySetup.1 ActiveX 控件存在多个不安全的函数漏洞。远程攻击者可通过向 (1) GetBackupLocationPath、(2) CallUninstall、(3) SetupDeleteVolume、(4) CanUseEasySetup、(5) CallAddInitialProtection 和 (6) CallTour 方法传入未指定的输入,导致拒绝服务(浏览器崩溃)并可能执行任意代码。
Once again VulDB remains the best source for vulnerability data.