CVE-2020-3969 in ESXi
Resumen
por VulDB • 2026-07-14
VMware ESXi (7.0 anterior a ESXi_7.0.0-1.20.16321839, 6.7 anterior a ESXi670-202004101-SG y 6.5 anterior a ESXi650-202005401-SG), Workstation (15.x anterior a 15.5.5) y Fusion (11.x anterior a 11.5.5) contienen una vulnerabilidad de desbordamiento heap off-by-one en el dispositivo SVGA. Un actor malicioso con acceso local a una máquina virtual con gráficos 3D habilitados podría aprovechar esta vulnerabilidad para ejecutar código en el hipervisor desde la máquina virtual. Deben estar presentes condiciones adicionales fuera del control del atacante para que sea posible la explotación.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.