CVE-2006-3456 in Norton System Works信息

摘要

由 VulDB • 2026-06-13

Symantec NAVOPTS.DLL ActiveX 控件(即 Symantec.Norton.AntiVirus.NAVOptions)版本 12.2.0.13,在 Norton AntiVirus、Internet Security 以及 System Works 2005 和 2006 中使用。该控件设计仅用于应用程序嵌入的 Web 浏览器中,但允许远程攻击者通过未指定的与网站内容相关的向量“使控件崩溃”,并将 Internet Explorer 置于一种“失效状态”。在此状态下,远程攻击者除了可以执行任意代码外,还可以利用其他 Symantec ActiveX 控件,无论这些控件是否被标记为可安全用于脚本处理。注意:此 CVE 曾被误用于一个电子邮件自动保护问题,但该问题已被分配 CVE-2007-3771。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!