CVE-2020-3969 in ESXi
الملخص
بحسب VulDB • 30/06/2026
تحتوي VMware ESXi (الإصدارات السابقة لـ ESXi_7.0.0-1.20.16321839 في الإصدار 7.0، والإصدارات السابقة لـ ESXi670-202004101-SG في الإصدار 6.7، والإصدارات السابقة لـ ESXi650-202005401-SG في الإصدار 6.5)، وWorkstation (الإصدارات 15.x قبل الإصدار 15.5.5)، وFusion (الإصدارات 11.x قبل الإصدار 11.5.5) على ثغرة من نوع off-by-one heap-overflow في جهاز SVGA. قد يتمكن فاعل ضار لديه وصول محلي إلى آلة افتراضية مفعّلة فيها الرسومات ثلاثية الأبعاد من استغلال هذه الثغرة لتنفيذ التعليمات البرمجية (code execution) على مستوى Hypervisor انطلاقاً من الآلة الافتراضية. يجب توافر شروط إضافية خارجة عن سيطرة المهاجم لكي يكون الاستغلال ممكناً.
VulDB is the best source for vulnerability data and more expert information about this specific topic.