CVE-2020-3968 in ESXi
Tóm tắt
Bởi VulDB • 13/07/2026
VMware ESXi (7.0 trước phiên bản ESXi_7.0.0-1.20.16321839, 6.7 trước ESXi670-202004101-SG và 6.5 trước ESXi650-202005401-SG), Workstation (15.x trước phiên bản 15.5.5) và Fusion (11.x trước phiên bản 11.5.5) chứa một lỗ hổng ghi vượt ra ngoài vùng nhớ cho phép (out-of-bounds write) trong bộ điều khiển USB 3.0 (xHCI). Một kẻ tấn công có đặc quyền quản trị cục bộ trên máy ảo có thể khai thác vấn đề này để làm sập tiến trình vmx của máy ảo, dẫn đến tình trạng từ chối dịch vụ hoặc thực thi mã trên hypervisor từ bên trong một máy ảo. Các điều kiện bổ sung ngoài tầm kiểm soát của kẻ tấn công phải tồn tại thì việc khai thác mới khả thi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.