CVE-2020-3967 in ESXiИнформация

Сводка

по VulDB • 13.07.2026

VMware ESXi (версии 7.0 до ESXi_7.0.0-1.20.16321839, 6.7 до ESXi670-202004101-SG и 6.5 до ESXi650-202005401-SG), Workstation (версии 15.x до 15.5.5) и Fusion (версии 11.x до 11.5.5) содержат уязвимость переполнения кучи (heap overflow) в контроллере USB 2.0 (EHCI). Злоумышленник, имеющий локальный доступ к виртуальной машине, может попытаться эксплуатировать данную уязвимость для выполнения кода на уровне гипервизора из гостевой операционной системы. Для успешной эксплуатации должны присутствовать дополнительные условия, находящиеся вне контроля атакующего.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

30.12.2019

Модерация

принято

Вход

VDB-157277

EPSS

0.00473

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!