int(3153)

Vulnerability Bulletins

Salto de restricciones en Norton AntiVirus

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Comercial Software
Affected software Norton AntiVirus
Norton Internet Security
Norton System Works

Description
Se ha descubierto una vulnerabilidad en Norton AntiVirus. La vulnerabilidad reside en un error de diseño en NAVOPTS.DLL el control de ActiveX que utiliza Norton AntiVirus.

Un atacante remoto podría acceder a los controles de ActiveX de Symantec y posiblemente ejecutar código arbitrario.

Solution
Symantec
Symantec recomienda utilizar LiveUpdate para actualizar el producto.

Standar resources
Property Value
CVE CVE-2006-3456
BID

Other resources
Symantec Security Advisory (SYM07-005)
http://securityresponse.symantec.com/avcenter/security/Content/2007.05.09.html

Version history
Version Comments Date
1.0 Aviso emitido 2007-05-15
Ministerio de Defensa
CNI
CCN
CCN-CERT