漏洞标题
N/A
漏洞描述信息
这个漏洞允许本地攻击者提升受影响的 Parallels Desktop 16.1.0-48950 installations 的权限。攻击者必须先获得目标 guest 系统执行低特权代码的能力,才能利用此漏洞进行攻击。这个具体漏洞存在于 Toolgate 组件中。该问题源于在将用户输入的数据复制到固定长度堆栈缓冲区之前,对数据长度的不正确验证。攻击者可以利用此漏洞在虚拟化器上下文中提升权限并执行任意代码。此漏洞的编号为 ZDI-CAN-12220。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 16.1.0-48950. An attacker must first obtain the ability to execute low-privileged code on the target guest system in order to exploit this vulnerability. The specific flaw exists within the Toolgate component. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of the hypervisor. Was ZDI-CAN-12220.
CVSS信息
N/A
漏洞类别
栈缓冲区溢出
漏洞标题
Corel Parallels Desktop 安全漏洞
漏洞描述信息
Corel Parallels Desktop是加拿大Corel公司的一套适用于macOS平台的虚拟机软件。 Parallels Desktop 存在安全漏洞,攻击者可利用该漏洞删除受影响的Parallels Desktop执行任意代码。
CVSS信息
N/A
漏洞类别
其他