Symantec termékek NAVOpts.dll ActiveX vezérlő biztonsági vizsgálatok átlépése miatti sérülékenysége


2007. május 9. 22:00

CH azonosító

CH-538

Felfedezés dátuma

2007.05.09.

Súlyosság

Közepes

Érintett rendszerek

Norton AntiVirus
Norton Internet Security
Norton SystemWorks
Symantec

Érintett verziók

Symantec Norton AntiVirus 2005, 2006
Symantec Norton Internet Security 2005, 2006
Symantec Norton SystemWorks 2005, 2006

Összefoglaló

Különféle Symantec Norton termékek egy sérülékenységét azonosították, melyet a távoli támadók kihasználhatnak biztonsági megszorítások megkerülésére és tetszőleges kód futtatására.

Leírás

Különféle Symantec Norton termékek egy sérülékenységét azonosították, melyet a távoli támadók kihasználhatnak biztonsági megszorítások megkerülésére.

A sérülékenységet a NAVOpts.dll ActiveX vezérlő egy tervezési hibája okozza, amikor egy szabványos böngésző ablakba töltik be. Ezt kiaknázva pl. más, script futtatás szempontjából nem biztonságos, Symantec ActiveX vezérlőhöz lehet hozzáférni. Ez tetszőleges kód futtatását teheti lehetővé a felhasználó böngészőjében.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2006-3456 - NVD CVE-2006-3456
SECUNIA 25172
Egyéb referencia: www.vupen.com
Egyéb referencia: labs.idefense.com
Gyártói referencia: www.symantec.com

Legfrissebb sérülékenységek
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
Tovább a sérülékenységekhez »