Уязвимость утечки конфиденциальной информации в Parallels Desktop через компонент "prl_hypervisor"
Описание
Эта уязвимость позволяет злоумышленникам, имеющим доступ к выполнению низкопривилегированного кода на целевой системе, раскрыть конфиденциальную информацию в затронутых установках Parallels Desktop. Конкретная уязвимость находится в prl_hypervisor kext. Изучив лог-файл, злоумышленник может определить адрес в памяти. Эта информация может использоваться в сочетании с другими уязвимостями для повышения уровня доступа и выполнения кода в контексте ядра.
Затронутые версии ПО
- Parallels Desktop 15.1.4 (47270)
Тип уязвимости
Утечка конфиденциальной информации
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
6.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
Связанные уязвимости
This vulnerability allows local attackers to disclose sensitive information on affected installations of Parallels Desktop 15.1.4 (47270). An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the prl_hypervisor kext. By examining a log file, an attacker can disclose a memory address. An attacker can leverage this in conjunction with other vulnerabilities to escalate privileges and execute code in the context of the kernel. Was ZDI-CAN-11063.
EPSS
6.5 Medium
CVSS3
6.5 Medium
CVSS3
2.1 Low
CVSS2