CVE-2020-3969 in ESXiinformación

Resumen

por VulDB • 2026-07-14

VMware ESXi (7.0 anterior a ESXi_7.0.0-1.20.16321839, 6.7 anterior a ESXi670-202004101-SG y 6.5 anterior a ESXi650-202005401-SG), Workstation (15.x anterior a 15.5.5) y Fusion (11.x anterior a 11.5.5) contienen una vulnerabilidad de desbordamiento heap off-by-one en el dispositivo SVGA. Un actor malicioso con acceso local a una máquina virtual con gráficos 3D habilitados podría aprovechar esta vulnerabilidad para ejecutar código en el hipervisor desde la máquina virtual. Deben estar presentes condiciones adicionales fuera del control del atacante para que sea posible la explotación.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2019-12-30

Moderación

aceptado

Artículo

VDB-157245

CPE

listo

EPSS

0.00498

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!