CVE-2007-1222 in Parallels Desktop
要約
〜によって VulDB • 2026年07月04日
Parallels Desktop for Mac 20070216 より前のバージョンでは、ホストファイルシステム全体を .psf シェアとして共有することでドラッグアンドドロップが実装されており、ゲストOSのローカルユーザーは任意のファイルをホストファイルシステムに書き込むことができ、LaunchAgentsディレクトリにplistファイルを書き込んでlaunchd経由で任意のコードを実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.