发布日期：2020-08-25
更新日期：2020-09-01

受影响系统：

Corel Parallels Desktop 15.1.3-47255

描述：

---

CVE(CAN) ID: CVE-2020-17392

Corel Parallels Desktop是加拿大Corel公司的一套适用于macOS平台的虚拟机软件。
Corel Parallels Desktop 15.1.3-47255版本的prl_hypervisor kext中的HOST_IOCTL_SET_KERNEL_SYMBOLS的处理程序存在权限提升漏洞。该漏洞源于程序在将用户提供的值解除引用为指针之前未对其提供的值进行正确验证。本地攻击者可凭借在目标系统上执行低权限代码的能力利用该漏洞提升权限并在内核环境中执行代码。

<*来源：Reno Robert
  
  链接：*>

建议：

---

厂商补丁：

Corel
-----
Corel已经为此发布了一个安全公告（CVE-2020-17392）以及相应补丁:
CVE-2020-17392：Parallels Desktop Security Updates
链接：https://kb.parallels.com/en/125013

浏览次数：890
严重程度：0（网友投票）