Эта уязвимость позволяет локальным злоумышленникам раскрывать конфиденциальную информацию в подверженных атаке установках Parallels Desktop 15.1.5-47309. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой гостевой системе, чтобы использовать эту уязвимость. Конкретный недостаток существует в компоненте Open Tools Gate. Проблема возникает из-за отсутствия надлежащей блокировки при выполнении операций над объектом. Злоумышленник может использовать это в сочетании с другими уязвимостями для повышения привилегий и выполнения произвольного кода в контексте гипервизора. Was ZDI-CAN-13082.