CVE-2020-3966 in ESXiinformazioni

Riassunto

di VulDB • 12/07/2026

VMware ESXi (7.0 precedente alla versione ESXi_7.0.0-1.20.16321839, 6.7 precedente a ESXi670-202004101-SG e 6.5 precedente a ESXi650-202005401-SG), Workstation (15.x precedenti alla versione 15.5.2) e Fusion (11.x precedenti alla versione 11.5.2) presentano un heap overflow dovuto a una race condition nel controller USB 2.0 (EHCI). Un attore malintenzionato con accesso locale a una macchina virtuale potrebbe sfruttare questa vulnerabilità per eseguire codice sull'hypervisor dalla macchina virtuale. Devono essere presenti condizioni aggiuntive al di fuori del controllo dell'attaccante affinché lo sfruttamento sia possibile.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!