Érintett rendszerek
Norton AntiVirusNorton Internet Security
Norton SystemWorks
Symantec
Érintett verziók
Symantec Norton AntiVirus 2005, 2006
Symantec Norton Internet Security 2005, 2006
Symantec Norton SystemWorks 2005, 2006
Összefoglaló
Különféle Symantec Norton termékek egy sérülékenységét azonosították, melyet a távoli támadók kihasználhatnak biztonsági megszorítások megkerülésére és tetszőleges kód futtatására.
Leírás
Különféle Symantec Norton termékek egy sérülékenységét azonosították, melyet a távoli támadók kihasználhatnak biztonsági megszorítások megkerülésére.
A sérülékenységet a NAVOpts.dll ActiveX vezérlő egy tervezési hibája okozza, amikor egy szabványos böngésző ablakba töltik be. Ezt kiaknázva pl. más, script futtatás szempontjából nem biztonságos, Symantec ActiveX vezérlőhöz lehet hozzáférni. Ez tetszőleges kód futtatását teheti lehetővé a felhasználó böngészőjében.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-3456 - NVD CVE-2006-3456
SECUNIA 25172
Egyéb referencia: www.vupen.com
Egyéb referencia: labs.idefense.com
Gyártói referencia: www.symantec.com
