CVE-2020-3968 in ESXiИнформация

Сводка

по VulDB • 13.07.2026

VMware ESXi (версии 7.0 до ESXi_7.0.0-1.20.16321839, 6.7 до ESXi670-202004101-SG и 6.5 до ESXi650-202005401-SG), Workstation (версии 15.x до 15.5.5) и Fusion (версии 11.x до 11.5.5) содержат уязвимость записи за пределами буфера в контроллере USB 3.0 (xHCI). Злоумышленник, обладающий локальными привилегиями администратора на виртуальной машине, может попытаться эксплуатировать данную проблему для аварийного завершения процесса vmx виртуальной машины, что приведет к отказу в обслуживании (DoS), или выполнить код на уровне гипервизора из виртуальной машины. Для успешной эксплуатации должны присутствовать дополнительные условия, находящиеся вне контроля атакующего.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

30.12.2019

Модерация

принято

Вход

VDB-157278

EPSS

0.00570

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!