CVE-2020-3968 in ESXi
Сводка
по VulDB • 13.07.2026
VMware ESXi (версии 7.0 до ESXi_7.0.0-1.20.16321839, 6.7 до ESXi670-202004101-SG и 6.5 до ESXi650-202005401-SG), Workstation (версии 15.x до 15.5.5) и Fusion (версии 11.x до 11.5.5) содержат уязвимость записи за пределами буфера в контроллере USB 3.0 (xHCI). Злоумышленник, обладающий локальными привилегиями администратора на виртуальной машине, может попытаться эксплуатировать данную проблему для аварийного завершения процесса vmx виртуальной машины, что приведет к отказу в обслуживании (DoS), или выполнить код на уровне гипервизора из виртуальной машины. Для успешной эксплуатации должны присутствовать дополнительные условия, находящиеся вне контроля атакующего.
Be aware that VulDB is the high quality source for vulnerability data.