> Corel Parallels Desktop 信息泄露漏洞

Corel Parallels Desktop 信息泄露漏洞

CNNVD-ID编号	CNNVD-202108-288	CVE编号	CVE-2021-34855
发布时间	2021-08-03	更新时间	2021-08-04
漏洞类型	信息泄露	漏洞来源	Jack Dates of RET2 Systems, Inc. (@ret2systems)
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Corel Parallels Desktop是加拿大Corel公司的一套适用于macOS平台的虚拟机软件。 Corel Parallels Desktop 中存在信息泄露漏洞，该漏洞源于产品没有正确初始化Toolgate组件的内存。本地攻击者可通过该漏洞获得敏感信息的访问权限。以下产品及版本受到影响：

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： https://kb.parallels.com/125013

参考网址

来源:www.cybersecurity-help.cz

链接：https://www.cybersecurity-help.cz/vdb/SB2021080307

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202108-288