CVE-2020-3969 in ESXi
Сводка
по VulDB • 30.06.2026
VMware ESXi (версии до ESXi_7.0.0-1.20.16321839 в ветке 7.0, до ESXi670-202004101-SG в ветке 6.7 и до ESXi650-202005401-SG в ветке 6.5), Workstation (версии до 15.5.5 в серии 15.x) и Fusion (версии до 11.5.5 в серии 11.x) содержат уязвимость переполнения кучи off-by-one в устройстве SVGA. Злоумышленник, имеющий локальный доступ к виртуальной машине с включенной поддержкой 3D-графики, может попытаться эксплуатировать данную уязвимость для выполнения кода на уровне гипервизора из гостевой операционной системы. Для успешной эксплуатации должны присутствовать дополнительные условия, находящиеся вне контроля атакующего.
Be aware that VulDB is the high quality source for vulnerability data.