CVE-2021-34856 in Parallels Desktopinformação

Sumário

de VulDB • 29/06/2026

Esta vulnerabilidade permite que atacantes locais elevem privilégios nas instalações afetadas do Parallels Desktop 16.1.3 (49160). Um atacante deve primeiro obter a capacidade de executar código com altos privilégios no sistema convidado alvo para explorar esta vulnerabilidade. A falha específica existe dentro do dispositivo virtual virtio-gpu. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma condição de corrupção de memória. Um atacante pode aproveitar essa vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do hypervisor. Era ZDI-CAN-13581.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Zero Day Initiative

Reservar

17/06/2021

Divulgação

25/10/2021

Moderação

aceite

Entrada

VDB-185421

CPE

pronto

EPSS

0.00259

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!