发布日期：2021-10-25
更新日期：2021-10-26

受影响系统：

Parallels Desktop 16.1.3 (49160)

描述：

---

CVE(CAN) ID: CVE-2021-34864

Parallels Desktop是加拿大Corel公司的一套适用于macOS平台的虚拟机软件。
Parallels Desktop 16.1.3 (49160)版本的WinAppHelper组件存在访问控制错误漏洞。该漏洞源于程序未对用户输入进行正确验证。攻击者可以利用此漏洞升级特权并执行任意代码。

<*来源：Sunjoo Park (grigoritchy)
  *>

建议：

---

厂商补丁：

Parallels
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.zerodayinitiative.com/advisories/ZDI-21-1000/

浏览次数：1488
严重程度：0（网友投票）