CVE-2021-34856 in Parallels Desktop
要約
〜によって VulDB • 2026年06月30日
この脆弱性により、ローカル攻撃者は Parallels Desktop 16.1.3 (49160) の影響を受けるインストールにおいて権限昇格を行うことができます。攻撃者がこの脆弱性を悪用するには、まず対象のゲストシステム上で高特権コードを実行する能力を取得する必要があります。特定の欠陥は virtio-gpu 仮想デバイス内に存在します。本問題はユーザー入力のデータに対する適切な検証が不足していることに起因し、メモリ破損状態を引き起こす可能性があります。攻撃者はこの脆弱性を悪用して権限を昇格させ、ハイパーバイザーのコンテキスト内で任意のコードを実行することができます。ZDI-CAN-13581 に対応します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.