Symantec termékek NAVOpts.dll ActiveX vezérlő biztonsági vizsgálatok átlépése miatti sérülékenysége

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Symantec Norton AntiVirus 2005, 2006
Symantec Norton Internet Security 2005, 2006
Symantec Norton SystemWorks 2005, 2006

Összefoglaló

Különféle Symantec Norton termékek egy sérülékenységét azonosították, melyet a távoli támadók kihasználhatnak biztonsági megszorítások megkerülésére és tetszőleges kód futtatására.

Leírás

Különféle Symantec Norton termékek egy sérülékenységét azonosították, melyet a távoli támadók kihasználhatnak biztonsági megszorítások megkerülésére.

A sérülékenységet a NAVOpts.dll ActiveX vezérlő egy tervezési hibája okozza, amikor egy szabványos böngésző ablakba töltik be. Ezt kiaknázva pl. más, script futtatás szempontjából nem biztonságos, Symantec ActiveX vezérlőhöz lehet hozzáférni. Ez tetszőleges kód futtatását teheti lehetővé a felhasználó böngészőjében.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

CVE-2006-3456 - NVD CVE-2006-3456
SECUNIA 25172
Egyéb referencia: www.vupen.com
Egyéb referencia: labs.idefense.com
Gyártói referencia: www.symantec.com