CVE-2020-3966 in ESXi
要約
〜によって VulDB • 2026年07月13日
VMware ESXi (7.0 未満の ESXi_7.0.0-1.20.16321839、6.7 未満の ESXi670-202004101-SG、および 6.5 未満の ESXi650-202005401-SG)、Workstation (15.x 未満の 15.5.2)、Fusion (11.x 未満の 11.5.2) には、USB 2.0 コントローラ(EHCI)における race condition に起因する heap-overflow が存在します。仮想マシンへのローカルアクセス権限を持つ悪意のある攻撃者は、この脆弱性をエクスプロイトして、仮想マシンからハイパーバイザー上でコードを実行できる可能性があります。ただし、エクスプロイトが可能になるためには、攻撃者の制御を超えた追加の条件が存在する必要があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.