漏洞标题
N/A
漏洞描述信息
这个漏洞允许本地攻击者在其受影响的 Parallels Desktop 15.1.4 installations 中提升权限。攻击者必须先获得在目标系统中执行低特权代码的能力,以利用这个漏洞。具体缺陷存在于 prl_hypervisor kext 中。该问题源于对用户输入数据的错误验证,可能导致读取到已分配缓冲区的末尾。攻击者可以利用这个漏洞提升权限并在虚拟化环境中执行代码。此漏洞是 ZDI-CAN-11304。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 15.1.4. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the prl_hypervisor kext. The issue results from the lack of proper validation of user-supplied data, which can result in a read past the end of an allocated buffer. An attacker can leverage this vulnerability to escalate privileges and execute code in the context of the hypervisor. Was ZDI-CAN-11304.
CVSS信息
N/A
漏洞类别
对数组索引的验证不恰当
漏洞标题
Corel Parallels Desktop 输入验证错误漏洞
漏洞描述信息
Corel Parallels Desktop是加拿大Corel公司的一套适用于macOS平台的虚拟机软件。 Corel Parallels Desktop中的prl_hypervisor kext存在安全漏洞,该漏洞源于程序没有正确验证用户提交的数据。本地攻击者可利用该漏洞提升权限并在虚拟机监视器的上下文中执行代码。
CVSS信息
N/A
漏洞类别
输入验证错误