CVE-2021-34856 in Parallels Desktopthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Lỗ hổng này cho phép kẻ tấn công cục bộ nâng cao đặc quyền trên các bản cài đặt Parallels Desktop 16.1.3 (49160) bị ảnh hưởng. Kẻ tấn công trước tiên phải có khả năng thực thi mã có đặc quyền cao trên hệ thống khách mục tiêu để khai thác lỗ hổng này. Lỗi cụ thể tồn tại trong thiết bị ảo virtio-gpu. Vấn đề phát sinh do thiếu xác thích hợp dữ liệu do người dùng cung cấp, dẫn đến tình trạng hỏng bộ nhớ (memory corruption). Kẻ tấn công có thể lợi dụng lỗ hổng này để nâng cao đặc quyền và thực thi mã tùy ý trong ngữ cảnh của hypervisor. Mã ZDI-CAN-13581.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Zero Day Initiative

Đặt trước

17/06/2021

Tiết lộ

25/10/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00259

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!