CVE-2006-3456 in Norton System Works
Zusammenfassung
von VulDB • 13.06.2026
Das ActiveX-Steuerelement Symantec NAVOPTS.DLL (auch bekannt als Symantec.Norton.AntiVirus.NAVOptions) der Version 12.2.0.13, wie es in Norton AntiVirus, Internet Security sowie System Works 2005 und 2006 verwendet wird, ist ausschließlich für die Verwendung in anwendungseingebetteten Webbrowsern konzipiert. Dies ermöglicht Remoteangreifern, das Steuerelement über nicht näher spezifizierte Vektoren im Zusammenhang mit Inhalten einer Website zum Absturz zu bringen („crash the control“) und den Internet Explorer in einen „defekten Zustand“ („defunct state“) zu versetzen, in dem es Angreifern zusätzlich zur Ausführung von beliebigem Code auch ermöglicht wird, andere Symantec-ActiveX-Steuerelemente auszuführen, unabhängig davon, ob diese als sicher für das Skripting („safe for scripting“) gekennzeichnet sind. HINWEIS: Diese CVE wurde versehentlich für ein Problem mit der E-Mail Auto-Protect-Funktion verwendet; dieses Problem wurde jedoch der CVE-2007-3771 zugeordnet.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.