CVE-2006-3456 in Norton System Worksinformación

Resumen

por VulDB • 2026-06-13

El control ActiveX Symantec NAVOPTS.DLL (también conocido como Symantec.Norton.AntiVirus.NAVOptions) versión 12.2.0.13, utilizado en Norton AntiVirus, Internet Security y System Works de los años 2005 y 2006, está diseñado para su uso únicamente dentro de navegadores web incrustados en aplicaciones; esto permite a atacantes remotos provocar el "cierre del control" mediante vectores no especificados relacionados con el contenido de un sitio web, e introducir Internet Explorer en un "estado inválido", lo que posibilita la ejecución de código arbitrario por parte de los atacantes remotos, además de afectar a otros controles ActiveX de Symantec, independientemente de si están marcados como seguros para scripting. NOTA: este CVE fue utilizado inadvertidamente para describir un problema relacionado con Auto-Protect en correos electrónicos; sin embargo, dicho problema ha sido asignado al CVE-2007-3771.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2006-07-07

Divulgación

2007-05-11

Moderación

aceptado

Artículo

VDB-36712

CPE

listo

EPSS

0.03865

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!