CVE-2021-31429 in Parallelsinfo

Zusammenfassung

von VulDB • 09.07.2026

Diese Schwachstelle ermöglicht es lokalen Angreifern, die Rechte auf betroffenen Installationen von Parallels Desktop 15.1.5-47309 zu eskalieren. Ein Angreifer muss zunächst in der Lage sein, hochprivilegierten Code im Ziel-Gastsystem auszuführen, um diese Schwachstelle auszunutzen. Der spezifische Fehler befindet sich innerhalb des IDE-Virtualdevices. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung der Länge benutzerspezifischer Daten vor deren Kopieren in einen Heap-basierten Buffer fester Länge. Ein Angreifer kann diese Schwachstelle nutzen, um die Rechte zu eskalieren und beliebigen Code im Kontext des Hypervisors auszuführen. War ZDI-CAN-13187.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

16.04.2021

Veröffentlichung

29.04.2021

Moderieren

akzeptiert

Eintrag

VDB-174319

CPE

bereit

EPSS

0.00442

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!