Уязвимость в NAVOpts.dll ActiveX компоненте в продуктах Symantec

Дата публикации:
10.05.2007
Дата изменения:
27.02.2008
Всего просмотров:
1201
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Norton AntiVirus 2005
Symantec Norton SystemWorks 2005
Symantec Norton Internet Security 2005
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2006
Symantec Norton SystemWorks 2006
Уязвимые версии:
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2005
Symantec Norton Internet Security 2006
Symantec Norton SystemWorks 2005
Symantec Norton SystemWorks 2006

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Ошибка дизайна обнаружена в NAVOpts.dll ActiveX компоненте при загрузке в стандартном окне браузера. Злоумышленник может с помощью специально сформированной страницы получить доступ к другим ActiveX компонентам Symantec, не помеченным как безопасные для выполнения сценариев.

URL производителя: www.symantec.com

Решение: Установите исправление с помощью LiveUpdate

Ссылки: Symantec Norton Internet Security 2006 COM Object Security ByPass Vulnerability
Symantec COM object security bypass

или введите имя

CAPTCHA