Программа:
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2005
Symantec Norton Internet Security 2006
Symantec Norton SystemWorks 2006
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в AxSysListView32 и AxSysListView32OAA ActiveX компонентах (NavComUI.dll) при обработке "AnomalyList" и "Anomaly" свойств, соответственно, при получении ими значения VARIANT* в качестве аргумента. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
