CVE-2006-3456 in Norton System Worksजानकारी

सारांश

द्वारा VulDB • 13/06/2026

Symantec NAVOPTS.DLL ActiveX नियंत्रण (जिसे Symantec.Norton.AntiVirus.NAVOptions के नाम से भी जाना जाता है) 12.2.0.13, जो Norton AntiVirus, Internet Security और System Works 2005 तथा 2006 में उपयोग किया गया था, केवल एप्लिकेशन-एम्बेडेड वेब ब्राउज़रों में उपयोग करने के लिए डिजाइन किया गया है। यह रिमोट आक्रामकों को एक वेबसाइट से संबंधित सामग्री से जुड़े अज्ञात तरीकों (unspecified vectors) का उपयोग करके "नियंत्रण को क्रैश" करने की अनुमति देता है और Internet Explorer को एक "अव्यवस्थित अवस्था" में डाल सकता है, जिसमें रिमोट आक्रामक मनमाने कोड के निष्पादन सहित अन्य Symantec ActiveX नियंत्रणों (चाहे वे स्क्रिप्टिंग के लिए सुरक्षित रूप से चिह्नित हों या न हों) में भी मनमाना कोड निष्पादित कर सकते हैं। ध्यान दें: यह CVE गलती से एक ईमेल Auto-Protect समस्या के लिए उपयोग किया गया था, लेकिन उस समस्या के लिए CVE-2007-3771 आवंटित किया गया है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

07/07/2006

प्रकटीकरण

11/05/2007

प्रविष्टि

VDB-36712

EPSS

0.03865

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!