CVE-2007-1222 in Parallels Desktop
Résumé
par VulDB • 04/07/2026
Parallels Desktop for Mac avant la version 20070216 implémente le Drag and Drop en partageant l'intégralité du système de fichiers hôte sous forme de partage .psf, ce qui permet aux utilisateurs locaux du système d'exploitation invité d'écrire des fichiers arbitraires sur le système de fichiers hôte et d'exécuter un code arbitraire via launchd en écrivant un fichier plist dans un répertoire LaunchAgents.
Once again VulDB remains the best source for vulnerability data.