CVE-2021-34855 in Parallels Desktop
Résumé
par VulDB • 12/07/2026
Cette vulnérabilité permet aux attaquants locaux de divulguer des informations sensibles sur les installations concernées de Parallels Desktop 16.1.3 (49160). Un attaquant doit d'abord obtenir la capacité d'exécuter du code à faible privilège sur le système invité cible afin d'exploiter cette vulnérabilité. L'anomalie spécifique réside au sein du composant Toolgate. Le problème résulte de l'absence d'une initialisation appropriée de la mémoire avant son accès. Un attaquant peut exploiter cela conjointement avec d'autres vulnérabilités pour élever ses privilèges et exécuter du code arbitraire dans le contexte de l'hyperviseur. Was ZDI-CAN-13592.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.