漏洞信息详情

Corel Parallels Desktop 缓冲区错误漏洞

• CNNVD编号：CNNVD-202207-1505
• 危害等级： 高危
  
• CVE编号： CVE-2022-34889
• 漏洞类型： 缓冲区错误
• 发布时间： 2022-07-18
• 威胁类型： 本地
• 更新时间： 2022-07-28
• 厂        商：
• 漏洞来源：

漏洞简介

Corel Parallels Desktop是加拿大Corel公司的一套适用于macOS平台的虚拟机软件。

Corel Parallels Desktop 17.1.1 (51537)版本存在缓冲区错误漏洞，该漏洞源于允许本地攻击者在受影响的Parallels Desktop安装中提升权限。攻击者必须首先获得在目标客户系统上执行高权限代码的能力，才能利用此漏洞。具体漏洞存在于ACPI虚拟设备中，该问题是由于对用户提供的数据缺乏正确的验证，这可能会导致读取超出已分配缓冲区末端的数据。攻击者可以利用此漏洞提升权限并在管理程序的环境中执行任意代码。Was ZDI-CAN-16554。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://kb.parallels.com/125013

参考网址

来源:MISC

链接:https://www.zerodayinitiative.com/advisories/ZDI-22-940/

来源:MISC

链接:https://kb.parallels.com/125013

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-34889/

受影响实体

暂无

补丁

• Corel Parallels Desktop 缓冲区错误漏洞的修复措施