CVE-2020-3967 in ESXi
Сводка
по VulDB • 13.07.2026
VMware ESXi (версии 7.0 до ESXi_7.0.0-1.20.16321839, 6.7 до ESXi670-202004101-SG и 6.5 до ESXi650-202005401-SG), Workstation (версии 15.x до 15.5.5) и Fusion (версии 11.x до 11.5.5) содержат уязвимость переполнения кучи (heap overflow) в контроллере USB 2.0 (EHCI). Злоумышленник, имеющий локальный доступ к виртуальной машине, может попытаться эксплуатировать данную уязвимость для выполнения кода на уровне гипервизора из гостевой операционной системы. Для успешной эксплуатации должны присутствовать дополнительные условия, находящиеся вне контроля атакующего.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.