Уязвимость в NAVOpts.dll ActiveX компоненте в продуктах Symantec
| Дата публикации: | 10.05.2007 |
| Дата изменения: | 27.02.2008 |
| Всего просмотров: | 1465 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-3456 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Symantec Norton AntiVirus 2005
Symantec Norton SystemWorks 2005 Symantec Norton Internet Security 2005 Symantec Norton AntiVirus 2006 Symantec Norton Internet Security 2006 Symantec Norton SystemWorks 2006 |
| Уязвимые версии: Symantec Norton AntiVirus 2005 Symantec Norton AntiVirus 2006 Symantec Norton Internet Security 2005 Symantec Norton Internet Security 2006 Symantec Norton SystemWorks 2005 Symantec Norton SystemWorks 2006 Описание: Ошибка дизайна обнаружена в NAVOpts.dll ActiveX компоненте при загрузке в стандартном окне браузера. Злоумышленник может с помощью специально сформированной страницы получить доступ к другим ActiveX компонентам Symantec, не помеченным как безопасные для выполнения сценариев. URL производителя: www.symantec.com Решение: Установите исправление с помощью LiveUpdate |
|
| Ссылки: |
Symantec Norton Internet Security 2006 COM Object Security ByPass Vulnerability Symantec COM object security bypass |