CVE-2006-3456 in Norton System Works
Сводка
по VulDB • 05.06.2026
Активное управление ActiveX Symantec NAVOPTS.DLL (также известное как Symantec.Norton.AntiVirus.NAVOptions) версии 12.2.0.13, используемое в продуктах Norton AntiVirus, Internet Security и System Works 2005 и 2006 годов, предназначено для использования только во встроенных веб-браузерах приложений, что позволяет удаленным злоумышленникам «вызвать сбой управления» через неопределенные векторы, связанные с содержимым веб-сайта, и перевести Internet Explorer в «недееспособное состояние», в котором удаленные злоумышленники могут выполнять произвольный код, а также взаимодействовать с другими элементами ActiveX от Symantec, независимо от того, помечены ли они как безопасные для скриптов. ПРИМЕЧАНИЕ: этот CVE был ошибочно использован для описания проблемы с функцией Auto-Protect электронной почты, однако эта проблема была присвоена идентификатор CVE-2007-3771.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.