Symantec Norton System Works 12.2.0.13 ActiveX Control navopts.dll अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Norton System Works 12.2.0.13 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी navopts.dll में घटक ActiveX Control का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2006-3456 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Norton System Works 12.2.0.13 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी navopts.dll में घटक ActiveX Control का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-94 की ओर ले जाता है। 09/05/2007 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 09/05/2007 द्वारा Peter Vreugdenhil (iDefense) के साथ iDEFENSE (वेबसाइट). archives.neohapsis.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2006-3456 के रूप में ट्रेड किया जाता है। 07/07/2006 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1059 के रूप में घोषित किया जाता है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115551 प्लगइन से कर सकता है (Symantec COM Object Security ByPass Vulnerability).
Snort ID 11268 द्वारा हमले के प्रयास पहचाने जा सकते हैं। साथ ही, TippingPoint और फ़िल्टर 5395 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 23822), X-Force (34200), Secunia (SA25172), SecurityTracker (ID 1018031) , Vulnerability Center (SBV-15112).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.9VulDB मेटा अस्थायी स्कोर: 9.4
VulDB मूल स्कोर: 9.9
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
Snort ID: 11268
TippingPoint: 🔍
समयरेखा
07/07/2006 🔍09/05/2007 🔍
09/05/2007 🔍
09/05/2007 🔍
09/05/2007 🔍
09/05/2007 🔍
09/05/2007 🔍
10/05/2007 🔍
10/05/2007 🔍
11/05/2007 🔍
15/05/2007 🔍
13/03/2015 🔍
19/06/2025 🔍
स्रोत
विक्रेता: symantec.comसलाह: archives.neohapsis.com
शोधकर्ता: Peter Vreugdenhil (iDefense)
संगठन: iDEFENSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-3456 (🔍)
GCVE (CVE): GCVE-0-2006-3456
GCVE (VulDB): GCVE-100-36712
X-Force: 34200
SecurityFocus: 23822 - Symantec Norton Antivirus NAVOPTS.DLL ActiveX Control Remote Code Execution Vulnerability
Secunia: 25172
OSVDB: 35075 - Symantec Multiple Products NAVOpts.dll ActiveX Control Security Bypass
SecurityTracker: 1018031
Vulnerability Center: 15112 - Symantec Norton AntiVirus NAVOPTS.DLL ActiveX Control Code Execution, Medium
Vupen: ADV-2007-1751
प्रविष्टि
बनाया गया: 13/03/2015 02:56 PMअद्यतनित: 19/06/2025 11:27 PM
परिवर्तन: 13/03/2015 02:56 PM (75), 19/07/2019 09:35 AM (1), 19/06/2025 11:27 PM (18)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें