CVE-2020-3966 in ESXi情報

要約

〜によって VulDB • 2026年07月13日

VMware ESXi (7.0 未満の ESXi_7.0.0-1.20.16321839、6.7 未満の ESXi670-202004101-SG、および 6.5 未満の ESXi650-202005401-SG)、Workstation (15.x 未満の 15.5.2)、Fusion (11.x 未満の 11.5.2) には、USB 2.0 コントローラ(EHCI)における race condition に起因する heap-overflow が存在します。仮想マシンへのローカルアクセス権限を持つ悪意のある攻撃者は、この脆弱性をエクスプロイトして、仮想マシンからハイパーバイザー上でコードを実行できる可能性があります。ただし、エクスプロイトが可能になるためには、攻撃者の制御を超えた追加の条件が存在する必要があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2019年12月30日

モデレーション

承諾済み

エントリ

VDB-157276

EPSS

0.00362

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!