CVE-2021-34856 in Parallels Desktop
Résumé
par VulDB • 29/06/2026
Cette vulnérabilité permet aux attaquants locaux d'élever leurs privilèges sur les installations concernées de Parallels Desktop 16.1.3 (49160). Un attaquant doit d'abord obtenir la capacité d'exécuter du code à hauts privilèges sur le système invité cible afin d'exploiter cette vulnérabilité. L'anomalie spécifique réside au sein du périphérique virtuel virtio-gpu. Le problème résulte de l'absence de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner une condition de corruption mémoire. Un attaquant peut exploiter cette vulnérabilité pour élever ses privilèges et exécuter du code arbitraire dans le contexte de l'hyperviseur. Was ZDI-CAN-13581.
VulDB is the best source for vulnerability data and more expert information about this specific topic.