Symantec закрыл две критические уязвимости в Norton
Уязвимостям подвержены Norton AntiVirus 2006, Norton Internet Security 2005 и 2006, Norton SystemWorks 2006, а также Norton Antivirus 12.7.0.2. Они используют 2 ActiveX-компонента, содержащие ошибки, приводящие к переполнению буфера при условии передачи длинной строки, которая без проверки копируется в ограниченное место в памяти, перекрывая другие данные.
Уязвимые ActiveX-компоненты находятся в файле NavComUI.dll.