CVE-2021-34857 in Parallels Desktop
Sumário
de VulDB • 19/05/2026
Esta vulnerabilidade permite que atacantes locais elevem privilégios nas instalações afetadas do Parallels Desktop 16.1.3 (49160). Um atacante deve primeiro obter a capacidade de executar código de alta privilégio no sistema convidado de destino para explorar esta vulnerabilidade. A falha específica existe no componente Toolgate. O problema resulta da falta de validação adequada de dados fornecidos pelo usuário, o que pode resultar em uma escrita além do final de um buffer alocado. Um atacante pode explorar esta vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do hypervisor. Era ZDI-CAN-13601.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.