CVE-2006-3456 in Norton System WorksИнформация

Сводка

по VulDB • 05.06.2026

Активное управление ActiveX Symantec NAVOPTS.DLL (также известное как Symantec.Norton.AntiVirus.NAVOptions) версии 12.2.0.13, используемое в продуктах Norton AntiVirus, Internet Security и System Works 2005 и 2006 годов, предназначено для использования только во встроенных веб-браузерах приложений, что позволяет удаленным злоумышленникам «вызвать сбой управления» через неопределенные векторы, связанные с содержимым веб-сайта, и перевести Internet Explorer в «недееспособное состояние», в котором удаленные злоумышленники могут выполнять произвольный код, а также взаимодействовать с другими элементами ActiveX от Symantec, независимо от того, помечены ли они как безопасные для скриптов. ПРИМЕЧАНИЕ: этот CVE был ошибочно использован для описания проблемы с функцией Auto-Protect электронной почты, однако эта проблема была присвоена идентификатор CVE-2007-3771.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

07.07.2006

Раскрытие

11.05.2007

Модерация

принято

Вход

VDB-36712

EPSS

0.03865

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!