Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el dispositivo virtual HDAudio en Parallels Desktop (CVE-2021-34987)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
15/07/2022
Última modificación:
22/07/2022

Descripción

Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas de Parallels Desktop versión 16.5.1 (49187). Para poder aprovechar esta vulnerabilidad, un atacante debe obtener primero la capacidad de ejecutar código con altos privilegios en el sistema huésped de destino. El fallo específico se presenta en el dispositivo virtual HDAudio. El problema resulta de la falta de comprobación apropiada de la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto del hipervisor. Era ZDI-CAN-14969

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:parallels:parallels_desktop:16.5.1:*:*:*:*:macos:*:*