Singi@Theori

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 15.1.4 **Descrição** Esta vulnerabilidade permite que invasores locais divulguem informações confidenciais em instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no kext `prl hypervisor`. Ao examinar um arquivo de log, um invasor pode revelar um endereço de memória. Isso pode ser aproveitado em conjunto com outras vulnerabilidades para escalar privilégios e executar código no contexto do kernel. **Recomendações** Para o Parallels Desktop versão 15.1.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.