漏洞信息详情

Norton Antivirus NAVOpts.dll ActiveX控件绕过安全限制漏洞

• CNNVD编号：CNNVD-200705-231
• 危害等级： 中危
  
• CVE编号： CVE-2006-3456
• 漏洞类型： 代码注入
• 发布时间： 2007-05-11
• 威胁类型： 远程
• 更新时间： 2007-05-11
• 厂        商： symantec
• 漏洞来源： Peter Vreugdenhil

漏洞简介

Symantec Norton AntiVirus是一款功能强大的反病毒程序。

Norton AntiVirus所带的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞绕过浏览器的安全限制。

Norton会安装以下ActiveX控件：

Progid：Symantec.Norton.AntiVirus.NAVOptions

Clsid：085ABFE2-D753-445C-8A2A-D4BD46CE0811

文件：C：＼Program Files＼Norton Internet Security＼Norton AntiVirus＼NAVOpts.dll

版本：12.2.0.13

如果在标准浏览器窗口中加载了这个控件的话，则在初始化过程中就会出现错误，导致浏览器处于失效状态。在显示错误对话框后，即使其他控件没有标记为安全也会未经错误提示便创建。这可能导致不安全的控件绕过安全检查，在浏览器中执行任意恶意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

临时解决方法：

* 对NAVOPTS.DLL控件设置kill bit。

厂商补丁：

Symantec

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com

参考网址

来源: XF

名称: symantec-navopts-security-bypass(34200)

链接:http://xforce.iss.net/xforce/xfdb/34200

来源: www.symantec.com

链接:http://www.symantec.com/avcenter/security/Content/2007.05.09.HTML

来源: SECTRACK

名称: 1018031

链接:http://www.securitytracker.com/id?1018031

来源: BID

名称: 23822

链接:http://www.securityfocus.com/bid/23822

来源: VUPEN

名称: ADV-2007-1751

链接:http://www.frsirt.com/english/advisories/2007/1751

来源: SECUNIA

名称: 25172

链接:http://secunia.com/advisories/25172

来源: IDEFENSE

名称: 20070509 Symantec Norton Internet Security 2006 COM Object Security ByPass Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=529

受影响实体

• Symantec Norton_system_works:2006  
• Symantec Norton_system_works:2005  
• Symantec Norton_internet_security:2006  
• Symantec Norton_internet_security:2005  
• Symantec Norton_antivirus:2006  

补丁

暂无