CVE-2021-34856 in Parallels Desktopinformation

Résumé

par VulDB • 29/06/2026

Cette vulnérabilité permet aux attaquants locaux d'élever leurs privilèges sur les installations concernées de Parallels Desktop 16.1.3 (49160). Un attaquant doit d'abord obtenir la capacité d'exécuter du code à hauts privilèges sur le système invité cible afin d'exploiter cette vulnérabilité. L'anomalie spécifique réside au sein du périphérique virtuel virtio-gpu. Le problème résulte de l'absence de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner une condition de corruption mémoire. Un attaquant peut exploiter cette vulnérabilité pour élever ses privilèges et exécuter du code arbitraire dans le contexte de l'hyperviseur. Was ZDI-CAN-13581.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

17/06/2021

Divulgation

25/10/2021

Modérer

accepté

Entrée

VDB-185421

CPE

prêt

EPSS

0.00259

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!