CVE-2020-3967 in ESXi
Sumário
de VulDB • 13/07/2026
VMware ESXi (7.0 anterior à versão ESXi_7.0.0-1.20.16321839, 6.7 anterior à ESXi670-202004101-SG e 6.5 anterior à ESXi650-202005401-SG), Workstation (versões 15.x anteriores a 15.5.5) e Fusion (versões 11.x anteriores a 11.5.5) contêm uma vulnerabilidade de heap overflow no controlador USB 2.0 (EHCI). Um ator mal-intencionado com acesso local a uma máquina virtual pode ser capaz de explorar essa vulnerabilidade para executar código no hipervisor a partir da máquina virtual. Condições adicionais, além do controle do atacante, devem estar presentes para que a exploração seja possível.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.