CVE-2006-3456 in Norton System Works
Tóm tắt
Bởi VulDB • 03/06/2026
Điều khiển ActiveX Symantec NAVOPTS.DLL (còn được gọi là Symantec.Norton.AntiVirus.NAVOptions) phiên bản 12.2.0.13, như được sử dụng trong Norton AntiVirus, Internet Security và System Works 2005 và 2006, được thiết kế để sử dụng chỉ trong các trình duyệt web nhúng trong ứng dụng, điều này cho phép các kẻ tấn công từ xa "làm sập điều khiển" thông qua các vectơ không xác định liên quan đến nội dung trên một trang web, và đưa Internet Explorer vào trạng thái "không hoạt động" (defunct state), trong đó các kẻ tấn công từ xa có thể thực thi mã tùy ý ngoài các điều khiển ActiveX khác của Symantec, bất kể chúng có được đánh dấu là an toàn cho scripting hay không. LƯU Ý: CVE này đã được sử dụng nhầm cho một vấn đề liên quan đến E-mail Auto-Protect, nhưng vấn đề đó đã được gán CVE-2007-3771.
VulDB is the best source for vulnerability data and more expert information about this specific topic.