一、 漏洞 CVE-2020-3967 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
VMware ESXi(7.0之前,ESXi_7.0.0-1.20.16321839,6.7之前,ESXi670-202004101-SG和6.5之前,ESXi650-202005401-SG),工作站(15.x之前,15.5.5),和Fusion(11.x之前,11.5.5)包含USB 2.0控制器(EHCI)中的堆溢出漏洞。具有本地访问虚拟机的恶意行为者可能能够利用此漏洞从虚拟机中执行 hypervisor 上的代码。攻击者无法控制的其他条件必须在存在时才能实现利用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
VMware ESXi (7.0 before ESXi_7.0.0-1.20.16321839, 6.7 before ESXi670-202004101-SG and 6.5 before ESXi650-202005401-SG), Workstation (15.x before 15.5.5), and Fusion (11.x before 11.5.5) contain a heap-overflow vulnerability in the USB 2.0 controller (EHCI). A malicious actor with local access to a virtual machine may be able to exploit this vulnerability to execute code on the hypervisor from a virtual machine. Additional conditions beyond the attacker's control must be present for exploitation to be possible.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款VMware产品缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
VMware ESXi等都是美国威睿(VMware)公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware Workstation是一套虚拟机软件。VMware Fusion是一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。 Vmware ESXi、Fusion和Workstation中的USB 2.0控制器(EHCI)存在安全漏洞。本地攻击者可利用该漏洞在虚拟机监控程序上执行代码。以下产品及版本受到影响:Vmware ESXi ESXi_
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-3967 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-3967 的情报信息