PT-2021-19310 · Parallels · Parallels Desktop
Reno Robert
·
Publicado
2021-04-21
·
Atualizado
2021-05-06
·
CVE-2021-31430
CVSS v3.1
6.0
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Parallels Desktop versão 15.1.5-47309
Descrição
Esta vulnerabilidade permite que invasores locais divulguem informações confidenciais nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema convidado alvo. A falha específica existe no dispositivo virtual IDE. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do fim de um buffer alocado. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para escalar privilégios e executar código arbitrário no contexto do hipervisor.
Recomendações
Para o Parallels Desktop versão 15.1.5-47309, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Parallels Desktop