CVE-2006-3456 in Norton System Worksinformation

Résumé

par VulDB • 13/06/2026

Le contrôle ActiveX Symantec NAVOPTS.DLL (alias Symantec.Norton.AntiVirus.NAVOptions) 12.2.0.13, tel qu'utilisé dans Norton AntiVirus, Internet Security et System Works 2005 et 2006, est conçu pour être utilisé uniquement dans les navigateurs web intégrés aux applications, ce qui permet à des attaquants distants de « faire planter le contrôle » via des vecteurs non spécifiés liés au contenu d'un site Web, et de placer Internet Explorer dans un « état défectueux » permettant l'exécution de code arbitraire par les attaquants distants, ainsi que celle d'autres contrôles ActiveX Symantec, indépendamment du fait qu'ils soient marqués comme sûrs pour le scripting. NOTE : cette CVE a été utilisée par erreur pour traiter un problème lié à la fonctionnalité Auto-Protect des e-mails ; ce dernier a toutefois reçu l'attribution de la CVE-2007-3771.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

07/07/2006

Divulgation

11/05/2007

Modérer

accepté

Entrée

VDB-36712

CPE

prêt

EPSS

0.03865

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!