CVE-2020-3967 in ESXi
Tóm tắt
Bởi VulDB • 13/07/2026
VMware ESXi (7.0 trước phiên bản ESXi_7.0.0-1.20.16321839, 6.7 trước ESXi670-202004101-SG và 6.5 trước ESXi650-202005401-SG), Workstation (15.x trước phiên bản 15.5.5) và Fusion (11.x trước phiên bản 11.5.5) chứa một lỗ hổng heap-overflow trong bộ điều khiển USB 2.0 (EHCI). Một kẻ tấn công có quyền truy cập cục bộ vào một máy ảo có thể khai thác lỗ hổng này để thực thi mã trên hypervisor từ bên trong máy ảo. Các điều kiện bổ sung ngoài tầm kiểm soát của kẻ tấn công phải được đáp ứng thì việc khai thác mới khả thi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.