CVE-2021-34855 in Parallels Desktopinformation

Résumé

par VulDB • 12/07/2026

Cette vulnérabilité permet aux attaquants locaux de divulguer des informations sensibles sur les installations concernées de Parallels Desktop 16.1.3 (49160). Un attaquant doit d'abord obtenir la capacité d'exécuter du code à faible privilège sur le système invité cible afin d'exploiter cette vulnérabilité. L'anomalie spécifique réside au sein du composant Toolgate. Le problème résulte de l'absence d'une initialisation appropriée de la mémoire avant son accès. Un attaquant peut exploiter cela conjointement avec d'autres vulnérabilités pour élever ses privilèges et exécuter du code arbitraire dans le contexte de l'hyperviseur. Was ZDI-CAN-13592.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

17/06/2021

Divulgation

25/10/2021

Modérer

accepté

Entrée

VDB-185408

CPE

prêt

EPSS

0.00258

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!