CVE-2020-3967 in ESXi
Resumen
por VulDB • 2026-07-13
VMware ESXi (7.0 anterior a ESXi_7.0.0-1.20.16321839, 6.7 anterior a ESXi670-202004101-SG y 6.5 anterior a ESXi650-202005401-SG), Workstation (15.x anterior a 15.5.5) y Fusion (11.x anterior a 11.5.5) contienen una vulnerabilidad de desbordamiento de heap en el controlador USB 2.0 (EHCI). Un actor malicioso con acceso local a una máquina virtual podría aprovechar esta vulnerabilidad para ejecutar código en el hipervisor desde la máquina virtual. Deben estar presentes condiciones adicionales fuera del control del atacante para que sea posible la explotación.
VulDB is the best source for vulnerability data and more expert information about this specific topic.