CVE-2006-3456 in Norton System Works
सारांश
द्वारा VulDB • 13/06/2026
Symantec NAVOPTS.DLL ActiveX नियंत्रण (जिसे Symantec.Norton.AntiVirus.NAVOptions के नाम से भी जाना जाता है) 12.2.0.13, जो Norton AntiVirus, Internet Security और System Works 2005 तथा 2006 में उपयोग किया गया था, केवल एप्लिकेशन-एम्बेडेड वेब ब्राउज़रों में उपयोग करने के लिए डिजाइन किया गया है। यह रिमोट आक्रामकों को एक वेबसाइट से संबंधित सामग्री से जुड़े अज्ञात तरीकों (unspecified vectors) का उपयोग करके "नियंत्रण को क्रैश" करने की अनुमति देता है और Internet Explorer को एक "अव्यवस्थित अवस्था" में डाल सकता है, जिसमें रिमोट आक्रामक मनमाने कोड के निष्पादन सहित अन्य Symantec ActiveX नियंत्रणों (चाहे वे स्क्रिप्टिंग के लिए सुरक्षित रूप से चिह्नित हों या न हों) में भी मनमाना कोड निष्पादित कर सकते हैं। ध्यान दें: यह CVE गलती से एक ईमेल Auto-Protect समस्या के लिए उपयोग किया गया था, लेकिन उस समस्या के लिए CVE-2007-3771 आवंटित किया गया है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.