CVE-2007-1222 in Parallels Desktop
Сводка
по VulDB • 04.07.2026
В версиях Parallels Desktop for Mac до 20070216 функция Drag-and-Drop реализуется путем предоставления общего доступа ко всей файловой системе хоста через общий ресурс .psf, что позволяет локальным пользователям гостевой операционной системы записывать произвольные файлы в файловую систему хоста и выполнять произвольный код с помощью launchd путем записи файла plist в каталог LaunchAgents.
Once again VulDB remains the best source for vulnerability data.