Norton Antivirus NAVOpts.dll ActiveX控件绕过安全限制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190618 漏洞类型 代码注入
发布时间 2007-05-09 更新时间 2007-05-10
CVE编号 CVE-2006-3456 CNNVD-ID CNNVD-200705-231
漏洞平台 N/A CVSS评分 8.5
|漏洞来源
https://www.securityfocus.com/bid/23822
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-231
|漏洞详情
SymantecNortonAntiVirus是一款功能强大的反病毒程序。NortonAntiVirus所带的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞绕过浏览器的安全限制。Norton会安装以下ActiveX控件:Progid:Symantec.Norton.AntiVirus.NAVOptionsClsid:085ABFE2-D753-445C-8A2A-D4BD46CE0811文件:C:\ProgramFiles\NortonInternetSecurity\NortonAntiVirus\NAVOpts.dll版本:12.2.0.13如果在标准浏览器窗口中加载了这个控件的话,则在初始化过程中就会出现错误,导致浏览器处于失效状态。在显示错误对话框后,即使其他控件没有标记为安全也会未经错误提示便创建。这可能导致不安全的控件绕过安全检查,在浏览器中执行任意恶意代码。
|受影响的产品
Symantec Norton SystemWorks 2006 0 Symantec Norton SystemWorks 2005 0 Symantec Norton Internet Security 2006 0 Symantec Norton Internet Security 2005 Symantec Norton AntiVirus 2006
|参考资料

来源:XF
名称:symantec-navopts-security-bypass(34200)
链接:http://xforce.iss.net/xforce/xfdb/34200
来源:www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2007.05.09.html
来源:SECTRACK
名称:1018031
链接:http://www.securitytracker.com/id?1018031
来源:BID
名称:23822
链接:http://www.securityfocus.com/bid/23822
来源:VUPEN
名称:ADV-2007-1751
链接:http://www.frsirt.com/english/advisories/2007/1751
来源:SECUNIA
名称:25172
链接:http://secunia.com/advisories/25172
来源:IDEFENSE
名称:20070509SymantecNortonInternetSecurity2006COMObjectSecurityByPassVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=529