CVE-2020-3967 in ESXiالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تحتوي VMware ESXi (الإصدارات السابقة لـ ESXi_7.0.0-1.20.16321839 في الإصدار 7.0، والإصدارات السابقة لـ ESXi670-202004101-SG في الإصدار 6.7، والإصدارات السابقة لـ ESXi650-202005401-SG في الإصدار 6.5)، وWorkstation (الإصدارات السابقة لـ 15.5.5 من سلسلة 15.x)، وFusion (الإصدارات السابقة لـ 11.5.5 من سلسلة 11.x) على ثغرة تجاوز للذاكرة المعتمدة على الكومة (heap-overflow) في وحدة تحكم USB 2.0 (EHCI). قد يتمكن طرف ضار لديه وصول محلي إلى آلة افتراضية من استغلال هذه الثغرة لتنفيذ التعليمات البرمجية على المضيف الافتراضي (hypervisor) انطلاقاً من الآلة الافتراضية. يجب توافر شروط إضافية خارجة عن سيطرة المهاجم لكي يكون الاستغلال ممكناً.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!