Podatność CVE-2009-1517


Publikacja: 2009-05-04   Modyfikacja: 2012-02-13

Opis:
Multiple insecure method vulnerabilities in the Symantec.EasySetup.1 ActiveX control in EasySetupInt.dll 14.0.4.30167 in the EasySetup wizard in Symantec Norton Ghost 14.0 allow remote attackers to cause a denial of service (browser crash) and possibly execute arbitrary code via unspecified input to the (1) GetBackupLocationPath, (2) CallUninstall, (3) SetupDeleteVolume, (4) CanUseEasySetup, (5) CallAddInitialProtection, and (6) CallTour methods.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Norton Ghost Support module for EasySetup wizard Remote DoS
shinnai
05.05.2009

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Symantec -> Norton ghost 

 Referencje:
http://xforce.iss.net/xforce/xfdb/50098
http://www.shinnai.net/xplits/TXT_Gl6RHStS23c9DANArcJE.html
http://www.securitytracker.com/id?1022120
http://www.securityfocus.com/bid/34696
http://www.milw0rm.com/exploits/8523

Copyright 2024, cxsecurity.com

 

Back to Top