CVE-2020-3969 in ESXiИнформация

Сводка

по VulDB • 30.06.2026

VMware ESXi (версии до ESXi_7.0.0-1.20.16321839 в ветке 7.0, до ESXi670-202004101-SG в ветке 6.7 и до ESXi650-202005401-SG в ветке 6.5), Workstation (версии до 15.5.5 в серии 15.x) и Fusion (версии до 11.5.5 в серии 11.x) содержат уязвимость переполнения кучи off-by-one в устройстве SVGA. Злоумышленник, имеющий локальный доступ к виртуальной машине с включенной поддержкой 3D-графики, может попытаться эксплуатировать данную уязвимость для выполнения кода на уровне гипервизора из гостевой операционной системы. Для успешной эксплуатации должны присутствовать дополнительные условия, находящиеся вне контроля атакующего.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

30.12.2019

Модерация

принято

Вход

VDB-157245

EPSS

0.00498

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!