CVE-2020-3968 in ESXithông tin

Tóm tắt

Bởi VulDB • 13/07/2026

VMware ESXi (7.0 trước phiên bản ESXi_7.0.0-1.20.16321839, 6.7 trước ESXi670-202004101-SG và 6.5 trước ESXi650-202005401-SG), Workstation (15.x trước phiên bản 15.5.5) và Fusion (11.x trước phiên bản 11.5.5) chứa một lỗ hổng ghi vượt ra ngoài vùng nhớ cho phép (out-of-bounds write) trong bộ điều khiển USB 3.0 (xHCI). Một kẻ tấn công có đặc quyền quản trị cục bộ trên máy ảo có thể khai thác vấn đề này để làm sập tiến trình vmx của máy ảo, dẫn đến tình trạng từ chối dịch vụ hoặc thực thi mã trên hypervisor từ bên trong một máy ảo. Các điều kiện bổ sung ngoài tầm kiểm soát của kẻ tấn công phải tồn tại thì việc khai thác mới khả thi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!