CVE-2021-31425

Parallels Desktop versão 16.1.2-49151

Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema convidado alvo. A falha específica existe no componente Parallels Tools. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um estouro de inteiro antes da alocação de um buffer. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do kernel no sistema convidado de destino.

Para o Parallels Desktop versão 16.1.2-49151, considere desativar o componente Parallels Tools até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao componente vulnerável para minimizar o risco de escalonamento de privilégios. Evite usar o componente Parallels Tools vulnerável até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.