CVE-2020-3969 in ESXi
Sumário
de VulDB • 30/06/2026
VMware ESXi (7.0 anterior ao ESXi_7.0.0-1.20.16321839, 6.7 anterior ao ESXi670-202004101-SG e 6.5 anterior ao ESXi650-202005401-SG), Workstation (versões 15.x anteriores à 15.5.5) e Fusion (versões 11.x anteriores à 11.5.5) contêm uma vulnerabilidade de heap overflow off-by-one no dispositivo SVGA. Um ator malicioso com acesso local a uma máquina virtual com gráficos 3D habilitados pode conseguir explorar essa vulnerabilidade para executar código no hipervisor a partir da máquina virtual. Condições adicionais, além do controle do atacante, devem estar presentes para que a exploração seja possível.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.