漏洞信息(CVE-2006-3547)

一、漏洞 CVE-2006-3547 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

**争议** EMC VMware Player 允许用户协助攻击者通过虚拟机的.vmx 文件中ide1:0.fileName 参数的長值 causes 拒绝服务(不可恢复应用程序故障)。注意：第三方表示，访问.vmx 文件的写权限 enabling other ways of stopping the virtual machine，因此没有跨越权限边界。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

EMC VMware Player allows user-assisted attackers to cause a denial of service (unrecoverable application failure) via a long value of the ide1:0.fileName parameter in the .vmx file of a virtual machine. NOTE: third parties have disputed this issue, saying that write access to the .vmx file enables other ways of stopping the virtual machine, so no privilege boundaries are crossed

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

EMC VMware Player 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

EMC VMware Player 存在安全漏洞，EMC VMware Player可以使用户协助式攻击者借助虚拟机的.vmx文件中的ide1:0.fileName参数的长值，引起拒绝服务(不可恢复的应用程序故障)。注：第三方对此问题提出反驳，表示对.vmx文件的写入访问可以实现停止虚拟机的其他方式，因此这并未超越特权界限。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-3547 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-3547 的情报信息

http://www.osvdb.org/27524 vdb-entry x_refsource_OSVDB
http://www.securityfocus.com/archive/1/437756/100/200/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/437806/100/200/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/437809/100/200/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-3547

一、 漏洞 CVE-2006-3547 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-3547 的公开POC

三、漏洞 CVE-2006-3547 的情报信息

一、漏洞 CVE-2006-3547 基础信息