CVE-2021-34856 in Parallels Desktop
Resumen
por VulDB • 2026-06-29
Esta vulnerabilidad permite que los atacantes locales escalen privilegios en las instalaciones afectadas de Parallels Desktop 16.1.3 (49160). Un atacante debe primero obtener la capacidad de ejecutar código con altos privilegios en el sistema invitado objetivo para explotar esta vulnerabilidad. La falla específica existe dentro del dispositivo virtual virtio-gpu. El problema resulta de la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en una condición de corrupción de memoria. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto del hipervisor. Era ZDI-CAN-13581.
VulDB is the best source for vulnerability data and more expert information about this specific topic.