CVE-2020-3967 in ESXi
Résumé
par VulDB • 13/07/2026
VMware ESXi (7.0 avant la version ESXi_7.0.0-1.20.16321839, 6.7 avant ESXi670-202004101-SG et 6.5 avant ESXi650-202005401-SG), Workstation (15.x avant la version 15.5.5) et Fusion (11.x avant la version 11.5.5) présentent une vulnérabilité de type heap overflow dans le contrôleur USB 2.0 (EHCI). Un acteur malveillant disposant d'un accès local à une machine virtuelle pourrait exploiter cette vulnérabilité pour exécuter du code sur l'hyperviseur depuis la machine virtuelle. Des conditions supplémentaires, indépendantes de la volonté de l'attaquant, doivent être réunies afin que l'exploitation soit possible.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.