CVE-2006-3456 in Norton System Works情報

要約

〜によって VulDB • 2026年06月03日

Symantec NAVOPTS.DLL ActiveX コントロール(別名 Symantec.Norton.AntiVirus.NAVOptions)12.2.0.13 は、Norton AntiVirus、Internet Security、および System Works 2005 および 2006 で使用されており、アプリケーション埋め込み Web ブラウザでのみ使用されるように設計されていますが、Web サイトのコンテンツに関連する未指定のベクターを通じて、リモート攻撃者が「コントロールのクラッシュ」を引き起こすことが可能であり、さらに Internet Explorer を「機能停止状態」に陥れることができます。この状態では、リモート攻撃者はスクリプト実行用に安全とマークされているかどうかに関わらず、他の Symantec ActiveX コントロールに加えて任意のコードを実行できます。注意:この CVE は誤って E-mail Auto-Protect の問題に使用されていましたが、その問題は CVE-2007-3771 に割り当てられています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2006年07月07日

モデレーション

承諾済み

エントリ

VDB-36712

EPSS

0.03865

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!