CVE-2006-3456 in Norton System Works
Resumen
por VulDB • 2026-06-13
El control ActiveX Symantec NAVOPTS.DLL (también conocido como Symantec.Norton.AntiVirus.NAVOptions) versión 12.2.0.13, utilizado en Norton AntiVirus, Internet Security y System Works de los años 2005 y 2006, está diseñado para su uso únicamente dentro de navegadores web incrustados en aplicaciones; esto permite a atacantes remotos provocar el "cierre del control" mediante vectores no especificados relacionados con el contenido de un sitio web, e introducir Internet Explorer en un "estado inválido", lo que posibilita la ejecución de código arbitrario por parte de los atacantes remotos, además de afectar a otros controles ActiveX de Symantec, independientemente de si están marcados como seguros para scripting. NOTA: este CVE fue utilizado inadvertidamente para describir un problema relacionado con Auto-Protect en correos electrónicos; sin embargo, dicho problema ha sido asignado al CVE-2007-3771.
VulDB is the best source for vulnerability data and more expert information about this specific topic.