CVE-2020-3969 in ESXiinformação

Sumário

de VulDB • 30/06/2026

VMware ESXi (7.0 anterior ao ESXi_7.0.0-1.20.16321839, 6.7 anterior ao ESXi670-202004101-SG e 6.5 anterior ao ESXi650-202005401-SG), Workstation (versões 15.x anteriores à 15.5.5) e Fusion (versões 11.x anteriores à 11.5.5) contêm uma vulnerabilidade de heap overflow off-by-one no dispositivo SVGA. Um ator malicioso com acesso local a uma máquina virtual com gráficos 3D habilitados pode conseguir explorar essa vulnerabilidade para executar código no hipervisor a partir da máquina virtual. Condições adicionais, além do controle do atacante, devem estar presentes para que a exploração seja possível.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Interested in the pricing of exploits?

See the underground prices here!