CVE-2020-3969 in ESXiالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تحتوي VMware ESXi (الإصدارات السابقة لـ ESXi_7.0.0-1.20.16321839 في الإصدار 7.0، والإصدارات السابقة لـ ESXi670-202004101-SG في الإصدار 6.7، والإصدارات السابقة لـ ESXi650-202005401-SG في الإصدار 6.5)، وWorkstation (الإصدارات 15.x قبل الإصدار 15.5.5)، وFusion (الإصدارات 11.x قبل الإصدار 11.5.5) على ثغرة من نوع off-by-one heap-overflow في جهاز SVGA. قد يتمكن فاعل ضار لديه وصول محلي إلى آلة افتراضية مفعّلة فيها الرسومات ثلاثية الأبعاد من استغلال هذه الثغرة لتنفيذ التعليمات البرمجية (code execution) على مستوى Hypervisor انطلاقاً من الآلة الافتراضية. يجب توافر شروط إضافية خارجة عن سيطرة المهاجم لكي يكون الاستغلال ممكناً.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

30/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-157245

EPSS

0.00498

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!