漏洞信息详情
Norton Antivirus NAVOpts.dll ActiveX控件绕过安全限制漏洞
- CNNVD编号:CNNVD-200705-231
- 危害等级: 中危
- CVE编号: CVE-2006-3456
- 漏洞类型: 代码注入
- 发布时间: 2007-05-11
- 威胁类型: 远程
- 更新时间: 2007-05-11
- 厂 商: symantec
- 漏洞来源: Peter Vreugdenhil
漏洞简介
Symantec Norton AntiVirus是一款功能强大的反病毒程序。
Norton AntiVirus所带的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞绕过浏览器的安全限制。
Norton会安装以下ActiveX控件:
Progid:Symantec.Norton.AntiVirus.NAVOptions
Clsid:085ABFE2-D753-445C-8A2A-D4BD46CE0811
文件:C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVOpts.dll
版本:12.2.0.13
如果在标准浏览器窗口中加载了这个控件的话,则在初始化过程中就会出现错误,导致浏览器处于失效状态。在显示错误对话框后,即使其他控件没有标记为安全也会未经错误提示便创建。这可能导致不安全的控件绕过安全检查,在浏览器中执行任意恶意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
临时解决方法:
* 对NAVOPTS.DLL控件设置kill bit。
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com
参考网址
来源: XF
名称: symantec-navopts-security-bypass(34200)
链接:http://xforce.iss.net/xforce/xfdb/34200
来源: www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2007.05.09.HTML
来源: SECTRACK
名称: 1018031
链接:http://www.securitytracker.com/id?1018031
来源: BID
名称: 23822
链接:http://www.securityfocus.com/bid/23822
来源: VUPEN
名称: ADV-2007-1751
链接:http://www.frsirt.com/english/advisories/2007/1751
来源: SECUNIA
名称: 25172
链接:http://secunia.com/advisories/25172
来源: IDEFENSE
名称: 20070509 Symantec Norton Internet Security 2006 COM Object Security ByPass Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=529
受影响实体
- Symantec Norton_system_works:2006
- Symantec Norton_system_works:2005
- Symantec Norton_internet_security:2006
- Symantec Norton_internet_security:2005
- Symantec Norton_antivirus:2006
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论