CVE-2020-3968 in ESXiinformazioni

Riassunto

di VulDB • 01/07/2026

VMware ESXi (7.0 precedente alla versione ESXi_7.0.0-1.20.16321839, 6.7 precedente a ESXi670-202004101-SG e 6.5 precedente a ESXi650-202005401-SG), Workstation (15.x precedente alla versione 15.5.5) e Fusion (11.x precedente alla versione 11.5.5) presentano una vulnerabilità di scrittura fuori dai limiti (out-of-bounds write) nel controller USB 3.0 (xHCI). Un attore malintenzionato con privilegi amministrativi locali su una macchina virtuale potrebbe sfruttare questa problematica per causare il crash del processo vmx della macchina virtuale, determinando una condizione di denial of service o eseguire codice sull'hypervisor a partire da una macchina virtuale. Devono essere presenti condizioni aggiuntive al di fuori del controllo dell'attaccante affinché lo sfruttamento sia possibile.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!