Symantec termékek NAVOpts.dll ActiveX vezérlő biztonsági vizsgálatok átlépése miatti sérülékenysége

CH azonosító

CH-538

Felfedezés dátuma

2007.05.09.

Súlyosság

Közepes

Érintett rendszerek

Norton AntiVirus
Norton Internet Security
Norton SystemWorks
Symantec

Érintett verziók

Symantec Norton AntiVirus 2005, 2006
Symantec Norton Internet Security 2005, 2006
Symantec Norton SystemWorks 2005, 2006

Összefoglaló

Különféle Symantec Norton termékek egy sérülékenységét azonosították, melyet a távoli támadók kihasználhatnak biztonsági megszorítások megkerülésére és tetszőleges kód futtatására.

Leírás

Különféle Symantec Norton termékek egy sérülékenységét azonosították, melyet a távoli támadók kihasználhatnak biztonsági megszorítások megkerülésére.

A sérülékenységet a NAVOpts.dll ActiveX vezérlő egy tervezési hibája okozza, amikor egy szabványos böngésző ablakba töltik be. Ezt kiaknázva pl. más, script futtatás szempontjából nem biztonságos, Symantec ActiveX vezérlőhöz lehet hozzáférni. Ez tetszőleges kód futtatását teheti lehetővé a felhasználó böngészőjében.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »