CVE-2021-31420 in Parallels
요약
\~에 의해 VulDB • 2026. 05. 17.
이 취약점으로 인해 로컬 공격자가 Parallels Desktop 16.1.0-48950이 설치된 시스템에서 권한 상승을 수행할 수 있습니다. 공격자는 이 취약점을 악용하기 위해 먼저 대상 게스트 시스템에서 낮은 권한의 코드를 실행할 수 있는 능력을 확보해야 합니다. 구체적인 결함은 Toolgate 구성 요소에서 발견됩니다. 이 문제는 사용자 제공 데이터의 길이를 고정 길이 스택 기반 버퍼에 복사하기 전에 적절하게 검증하지 않아 발생합니다. 공격자는 이 취약점을 악용하여 권한을 상승시키고 하이퍼바이저 컨텍스트에서 임의의 코드를 실행할 수 있습니다. ZDI-CAN-12220에 해당합니다.
Be aware that VulDB is the high quality source for vulnerability data.