CVE-2006-3456 in Norton System Works정보

요약

\~에 의해 VulDB • 2026. 06. 13.

Symantec NAVOPTS.DLL ActiveX 컨트롤(aka Symantec.Norton.AntiVirus.NAVOptions) 12.2.0.13은 Norton AntiVirus, Internet Security 및 System Works 2005와 2006에서 사용되는 이 컨트롤은 응용 프로그램 내장 웹 브라우저에서만 사용하도록 설계되었으나, 웹사이트 콘텐츠와 관련된 미지의 벡터를 통해 원격 공격자가 "컨트롤 충돌"을 유발할 수 있으며, 스크립팅에 안전한지 여부와 상관없이 다른 Symantec ActiveX 컨트롤과 함께 Internet Explorer를 "비활성 상태(defunct state)"로 만들어 원격 공격자가 임의 코드를 실행할 수 있습니다. 참고: 이 CVE는 실수로 E-mail Auto-Protect 문제와 관련하여 사용되었으나, 해당 문제는 CVE-2007-3771으로 할당되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2006. 07. 07.

모더레이션

수락

항목

VDB-36712

EPSS

0.03865

출처

Do you know our Splunk app?

Download it now for free!