CVE-2007-1222 in Parallels Desktopinfo

Zusammenfassung

von VulDB • 30.06.2026

Parallels Desktop for Mac vor Version 20070216 implementiert Drag-and-Drop durch Freigabe des gesamten Host-Dateisystems als .psf-Freigabe, was lokalen Benutzern des Gast-Betriebssystems ermöglicht, beliebige Dateien auf das Host-Dateisystem zu schreiben und willkürlichen Code über launchd auszuführen, indem eine plist-Datei in ein LaunchAgents-Verzeichnis geschrieben wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

02.03.2007

Veröffentlichung

02.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35355

CPE

bereit

EPSS

0.00359

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!