CVE-2006-3456 in Norton System Worksthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Điều khiển ActiveX Symantec NAVOPTS.DLL (còn được gọi là Symantec.Norton.AntiVirus.NAVOptions) phiên bản 12.2.0.13, như được sử dụng trong Norton AntiVirus, Internet Security và System Works 2005 và 2006, được thiết kế để sử dụng chỉ trong các trình duyệt web nhúng trong ứng dụng, điều này cho phép các kẻ tấn công từ xa "làm sập điều khiển" thông qua các vectơ không xác định liên quan đến nội dung trên một trang web, và đưa Internet Explorer vào trạng thái "không hoạt động" (defunct state), trong đó các kẻ tấn công từ xa có thể thực thi mã tùy ý ngoài các điều khiển ActiveX khác của Symantec, bất kể chúng có được đánh dấu là an toàn cho scripting hay không. LƯU Ý: CVE này đã được sử dụng nhầm cho một vấn đề liên quan đến E-mail Auto-Protect, nhưng vấn đề đó đã được gán CVE-2007-3771.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

07/07/2006

Tiết lộ

11/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36712

EPSS

0.03865

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!