CVE-2006-3456 in Norton System Worksinfo

Zusammenfassung

von VulDB • 13.06.2026

Das ActiveX-Steuerelement Symantec NAVOPTS.DLL (auch bekannt als Symantec.Norton.AntiVirus.NAVOptions) der Version 12.2.0.13, wie es in Norton AntiVirus, Internet Security sowie System Works 2005 und 2006 verwendet wird, ist ausschließlich für die Verwendung in anwendungseingebetteten Webbrowsern konzipiert. Dies ermöglicht Remoteangreifern, das Steuerelement über nicht näher spezifizierte Vektoren im Zusammenhang mit Inhalten einer Website zum Absturz zu bringen („crash the control“) und den Internet Explorer in einen „defekten Zustand“ („defunct state“) zu versetzen, in dem es Angreifern zusätzlich zur Ausführung von beliebigem Code auch ermöglicht wird, andere Symantec-ActiveX-Steuerelemente auszuführen, unabhängig davon, ob diese als sicher für das Skripting („safe for scripting“) gekennzeichnet sind. HINWEIS: Diese CVE wurde versehentlich für ein Problem mit der E-Mail Auto-Protect-Funktion verwendet; dieses Problem wurde jedoch der CVE-2007-3771 zugeordnet.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

07.07.2006

Veröffentlichung

11.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36712

CPE

bereit

EPSS

0.03865

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!