Компания Eleytt сообщает об обнаружение ряда опасных уязвимостей в программе резервного копирования и восстановления данных Symantec Norton Ghost 12.0. Уязвимости были обнаружены в следствие недостаточной обработки входным параметров некоторыми функциями DLL файлов: FileBackup.DLL и RemoteCommand.DLL. Так, используя уязвимость в функции "UpdateCatalog()" библиотеки FileBackup.DLL злоумышленник может вызвать "отказ от обслуживания", а и при использование переполнения буфера, которому подвержена функция "Connect()" в RemoteCommand.DLL, выполнить произвольнй программный код.
Symantec Norton Ghost 12.0 FileBackup.DLL DoS
Symantec Norton Ghost 12.0 Arbitrary Code Execution