Уязвимость раскрытия информации в Parallels Desktop через обработчик "HOST_IOCTL_INIT_HYPERVISOR" в модуле "prl_hypervisor"
Описание
Эта уязвимость позволяет злоумышленникам с локальным доступом раскрыть информацию на затронутых установках Parallels Desktop. Уязвимость существует в обработчике HOST_IOCTL_INIT_HYPERVISOR в prl_hypervisor kext. Проблема возникает из-за того, что непривилегированный пользователь может использовать опасный метод или функцию. Злоумышленник может использовать эту уязвимость в сочетании с другими для выполнения произвольного кода в контексте ядра.
Затронутые версии ПО
- Parallels Desktop 15.1.3-47255
Тип уязвимости
- Раскрытие информации
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
6.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
Связанные уязвимости
This vulnerability allows local attackers to disclose information on affected installations of Parallels Desktop 15.1.3-47255. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the handler for HOST_IOCTL_INIT_HYPERVISOR in the prl_hypervisor kext. The issue results from the exposure of dangerous method or function to the unprivileged user. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of the kernel. Was ZDI-CAN-10518.
EPSS
6.5 Medium
CVSS3
6.5 Medium
CVSS3
2.1 Low
CVSS2