CVE-2021-34856 in Parallels Desktopinformación

Resumen

por VulDB • 2026-06-29

Esta vulnerabilidad permite que los atacantes locales escalen privilegios en las instalaciones afectadas de Parallels Desktop 16.1.3 (49160). Un atacante debe primero obtener la capacidad de ejecutar código con altos privilegios en el sistema invitado objetivo para explotar esta vulnerabilidad. La falla específica existe dentro del dispositivo virtual virtio-gpu. El problema resulta de la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en una condición de corrupción de memoria. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto del hipervisor. Era ZDI-CAN-13581.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-06-17

Divulgación

2021-10-25

Moderación

aceptado

Artículo

VDB-185421

CPE

listo

EPSS

0.00259

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!