http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-143

SymantecNortonAntiVirus2004是一款防病毒程序。SymantecNortonAntiVirus包含的ActiveX控件不正确验证外部输入，远程攻击者可以利用这个漏洞构建恶意链接，诱使用户访问，可导致拒绝服务或执行任意命令。由于部分ActiveX控件存在问题，攻击者可以利用这个控件，构建恶意页面，当用户浏览时可导致使杀毒程序停止响应，或在系统上发起未授权URL。要成功利用此漏洞，执行程序必须在本地系统上，并且其位置需要攻击者知晓。

来源:US-CERTVulnerabilityNote:VU#312510
名称:VU#312510
链接:http://www.kb.cert.org/vuls/id/312510
来源:XF
名称:nav-activex-code-execution(16220)
链接:http://xforce.iss.net/xforce/xfdb/16220
来源:www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2004.05.20.html
来源:BID
名称:10392
链接:http://www.securityfocus.com/bid/10392
来源:www.lac.co.jp
链接:http://www.lac.co.jp/security/csl/intelligence/SNSadvisory_e/72_e.html
来源:CIAC
名称:O-149
链接:http://www.ciac.org/ciac/bulletins/o-149.shtml
来源:SECUNIA
名称:11676
链接:http://secunia.com/advisories/11676
来源:OSVDB
名称:6303
链接:http://www.osvdb.org/6303
来源:BUGTRAQ
名称:20040521[SNSAdvisoryNo.72]SymantecNortonAntiVirus2004ActiveXControlVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108515369718455&w;=2