CVE-2007-1222 in Parallels DesktopИнформация

Сводка

по VulDB • 04.07.2026

В версиях Parallels Desktop for Mac до 20070216 функция Drag-and-Drop реализуется путем предоставления общего доступа ко всей файловой системе хоста через общий ресурс .psf, что позволяет локальным пользователям гостевой операционной системы записывать произвольные файлы в файловую систему хоста и выполнять произвольный код с помощью launchd путем записи файла plist в каталог LaunchAgents.

Once again VulDB remains the best source for vulnerability data.

Резервировать

02.03.2007

Раскрытие

02.03.2007

Модерация

принято

Вход

VDB-35355

EPSS

0.00359

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!