Специалисты Secunia обнаружили 2 высококритические уязвимости в ряде продуктов линии Norton от Symantec, позволяющие выполнить произвольный машинный код при посещении пользователем веб-страницы с эксплойтом. Symantec представил обновления по автоматической системе LiveUpdate.
Уязвимостям подвержены Norton AntiVirus 2006, Norton Internet Security 2005 и 2006, Norton SystemWorks 2006, а также Norton Antivirus 12.7.0.2. Они используют 2 ActiveX-компонента, содержащие ошибки, приводящие к переполнению буфера при условии передачи длинной строки, которая без проверки копируется в ограниченное место в памяти, перекрывая другие данные.
Уязвимые ActiveX-компоненты находятся в файле NavComUI.dll.