发布日期：2022-07-15
更新日期：2022-09-09

受影响系统：

Corel Corel Parallels Desktop 16.5.1

描述：

---

CVE(CAN) ID: CVE-2021-34987

Corel Parallels Desktop是加拿大Corel公司的一套适用于macOS平台的虚拟机软件。
Corel Parallels Desktop 16.5.1版本存在缓冲区溢出漏洞，该漏洞源于程序在将用户提供的数据复制到固定长度缓冲区前未对其进行正确验证。攻击者可利用该漏洞提升权限，并以当前用户的权限执行任意代码。

<**>

建议：

---

厂商补丁：

Corel
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://kb.parallels.com/en/125013

浏览次数：534
严重程度：0（网友投票）