Mac 用の Parrallels Desktop におけるホストファイルシステムへファイルを書き込まれる脆弱性
| Title |
Mac 用の Parrallels Desktop におけるホストファイルシステムへファイルを書き込まれる脆弱性
|
| Summary |
Mac 用の Parrallels Desktop は、ホストファイルシステム全体を .psf シェアとして共有することで、ドラッグアンドドロップを実装するため、ホストファイルシステムへ任意のファイルを書き込まれる、および任意のコードを実行される脆弱性が存在します。
|
| Possible impacts |
ゲスト OS のローカルユーザにより、LaunchAgents ディレクトリに plist ファイルを書き込まれることで、launchd を介して、ホストファイルシステムへ任意のファイルを書き込まれる、および任意のコードを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 2, 2007, midnight |
| Registration Date |
Sept. 25, 2012, 4:47 p.m. |
| Last Update |
Sept. 25, 2012, 4:47 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.2
|
| Vector |
AV:L/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| Parallels |
|
parallels desktop 20070216 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-1222
| Summary |
Parallels Desktop for Mac before 20070216 implements Drag and Drop by sharing the entire host filesystem as the .psf share, which allows local users of the guest operating system to write arbitrary files to the host filesystem, and execute arbitrary code via launchd by writing a plist file to a LaunchAgents directory.
|
| Publication Date |
March 3, 2007, 7:19 a.m. |
| Registration Date |
Jan. 29, 2021, 2:08 p.m. |
| Last Update |
Nov. 15, 2008, 3:43 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:parallels:parallels_desktop:*:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List