Symantec Norton System Works 12.2.0.13 ActiveX Control navopts.dll erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Symantec Norton System Works 12.2.0.13 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion in der Bibliothek navopts.dll der Komponente ActiveX Control. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2006-3456 vorgenommen. Es existiert kein Exploit.
Details
In Symantec Norton System Works 12.2.0.13 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist ein unbekannter Teil der Bibliothek navopts.dll der Komponente ActiveX Control. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-94. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The Symantec NAVOPTS.DLL ActiveX control (aka Symantec.Norton.AntiVirus.NAVOptions) 12.2.0.13, as used in Norton AntiVirus, Internet Security, and System Works 2005 and 2006, is designed for use only in application-embedded web browsers, which allows remote attackers to "crash the control" via unspecified vectors related to content on a web site, and place Internet Explorer into a "defunct state" in which remote attackers can execute arbitrary code in addition to other Symantec ActiveX controls, regardless of whether they are marked safe for scripting. NOTE: this CVE was inadvertently used for an E-mail Auto-Protect issue, but that issue has been assigned CVE-2007-3771.Entdeckt wurde das Problem am 09.05.2007. Die Schwachstelle wurde am 09.05.2007 durch Peter Vreugdenhil (iDefense) von iDEFENSE (Website) an die Öffentlichkeit getragen. Das Advisory kann von archives.neohapsis.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 07.07.2006 mit CVE-2006-3456 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.
Er wird als proof-of-concept gehandelt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115551 (Symantec COM Object Security ByPass Vulnerability) zur Prüfung der Schwachstelle an.
Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Es wurde offensichtlich vorab reagiert. Angriffe können durch Snort ID 11268 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 5395 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (34200), SecurityFocus (BID 23822†), OSVDB (35075†), Secunia (SA25172†) und SecurityTracker (ID 1018031†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.9VulDB Meta Temp Score: 9.4
VulDB Base Score: 9.9
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Snort ID: 11268
TippingPoint: 🔍
Timeline
07.07.2006 🔍09.05.2007 🔍
09.05.2007 🔍
09.05.2007 🔍
09.05.2007 🔍
09.05.2007 🔍
09.05.2007 🔍
10.05.2007 🔍
10.05.2007 🔍
11.05.2007 🔍
15.05.2007 🔍
13.03.2015 🔍
19.06.2025 🔍
Quellen
Hersteller: symantec.comAdvisory: archives.neohapsis.com
Person: Peter Vreugdenhil (iDefense)
Firma: iDEFENSE
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-3456 (🔍)
GCVE (CVE): GCVE-0-2006-3456
GCVE (VulDB): GCVE-100-36712
X-Force: 34200
SecurityFocus: 23822 - Symantec Norton Antivirus NAVOPTS.DLL ActiveX Control Remote Code Execution Vulnerability
Secunia: 25172
OSVDB: 35075 - Symantec Multiple Products NAVOpts.dll ActiveX Control Security Bypass
SecurityTracker: 1018031
Vulnerability Center: 15112 - Symantec Norton AntiVirus NAVOPTS.DLL ActiveX Control Code Execution, Medium
Vupen: ADV-2007-1751
Eintrag
Erstellt: 13.03.2015 14:56Aktualisierung: 19.06.2025 23:27
Anpassungen: 13.03.2015 14:56 (75), 19.07.2019 09:35 (1), 19.06.2025 23:27 (18)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.