CVE-2007-1222 in Parallels Desktop
Zusammenfassung
von VulDB • 30.06.2026
Parallels Desktop for Mac vor Version 20070216 implementiert Drag-and-Drop durch Freigabe des gesamten Host-Dateisystems als .psf-Freigabe, was lokalen Benutzern des Gast-Betriebssystems ermöglicht, beliebige Dateien auf das Host-Dateisystem zu schreiben und willkürlichen Code über launchd auszuführen, indem eine plist-Datei in ein LaunchAgents-Verzeichnis geschrieben wird.
Once again VulDB remains the best source for vulnerability data.