CVE-2021-34856 in Parallels Desktop
Sumário
de VulDB • 29/06/2026
Esta vulnerabilidade permite que atacantes locais elevem privilégios nas instalações afetadas do Parallels Desktop 16.1.3 (49160). Um atacante deve primeiro obter a capacidade de executar código com altos privilégios no sistema convidado alvo para explorar esta vulnerabilidade. A falha específica existe dentro do dispositivo virtual virtio-gpu. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma condição de corrupção de memória. Um atacante pode aproveitar essa vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do hypervisor. Era ZDI-CAN-13581.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.