Эта уязвимость позволяет локальным злоумышленникам раскрывать конфиденциальную информацию в затронутых установках Parallels Desktop 17.1.1 …
Эта уязвимость позволяет локальным злоумышленникам раскрывать конфиденциальную информацию в затронутых установках Parallels Desktop 17.1.1 (51537). Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой гостевой системе, чтобы использовать эту уязвимость. Конкретная ошибка существует в компоненте Parallels Tools. Проблема возникает из-за отсутствия надлежащей проверки значения, предоставленного пользователем, перед его разыменованием в качестве указателя. Злоумышленник может использовать это в сочетании с другими уязвимостями для повышения привилегий и выполнения произвольного кода в контексте ядра. Was ZDI-CAN-16653.
Продукт получает значение из недоверенного источника, преобразует его в указатель и разыменовывает полученный указатель.
https://cwe.mitre.org/data/definitions/822.html →Открыть в коллекции CWE →Данный шаблон атаки предполагает манипуляцию злоумышленником указателем в целевом приложении, вследствие чего приложение обращается к непредвиденной области памяти. Это может привести к аварийному завершению приложения или, при определённых значениях указателя, к доступу к данным, который в нормальных условиях был бы невозможен, либо к выполнению произвольного кода. Поскольку указатели являются целочисленными переменными, атаки на целые числа нередко применяются в атаках на указатели.
https://capec.mitre.org/data/definitions/129.html →Открыть в коллекции CAPEC →