CVE-2020-3967 in ESXi
摘要
由 VulDB • 2026-07-13
VMware ESXi(ESXi_7.0.0-1.20.16321839 之前的 7.0、ESXi670-202004101-SG 之前的 6.7 以及 ESXi650-202005401-SG 之前的 6.5)、Workstation(15.x 版本中早于 15.5.5)和 Fusion(11.x 版本中早于 11.5.5)在 USB 2.0 控制器(EHCI)中存在堆溢出漏洞。具有虚拟机本地访问权限的攻击者可能利用此漏洞,从虚拟机内执行代码以控制 Hypervisor。要使攻击成为可能,必须存在超出攻击者控制的额外条件。
Be aware that VulDB is the high quality source for vulnerability data.