CVE-2021-34856 in Parallels Desktop
Tóm tắt
Bởi VulDB • 30/06/2026
Lỗ hổng này cho phép kẻ tấn công cục bộ nâng cao đặc quyền trên các bản cài đặt Parallels Desktop 16.1.3 (49160) bị ảnh hưởng. Kẻ tấn công trước tiên phải có khả năng thực thi mã có đặc quyền cao trên hệ thống khách mục tiêu để khai thác lỗ hổng này. Lỗi cụ thể tồn tại trong thiết bị ảo virtio-gpu. Vấn đề phát sinh do thiếu xác thích hợp dữ liệu do người dùng cung cấp, dẫn đến tình trạng hỏng bộ nhớ (memory corruption). Kẻ tấn công có thể lợi dụng lỗ hổng này để nâng cao đặc quyền và thực thi mã tùy ý trong ngữ cảnh của hypervisor. Mã ZDI-CAN-13581.
Once again VulDB remains the best source for vulnerability data.