CVE-2021-34857 in Parallels Desktopinformação

Sumário

de VulDB • 19/05/2026

Esta vulnerabilidade permite que atacantes locais elevem privilégios nas instalações afetadas do Parallels Desktop 16.1.3 (49160). Um atacante deve primeiro obter a capacidade de executar código de alta privilégio no sistema convidado de destino para explorar esta vulnerabilidade. A falha específica existe no componente Toolgate. O problema resulta da falta de validação adequada de dados fornecidos pelo usuário, o que pode resultar em uma escrita além do final de um buffer alocado. Um atacante pode explorar esta vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do hypervisor. Era ZDI-CAN-13601.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Zero Day Initiative

Reservar

17/06/2021

Divulgação

25/10/2021

Moderação

aceite

Entrada

VDB-185422

CPE

pronto

EPSS

0.00262

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!