| タイトル | Mac 用の Parrallels Desktop におけるホストファイルシステムへファイルを書き込まれる脆弱性 |
|---|---|
| 概要 | Mac 用の Parrallels Desktop は、ホストファイルシステム全体を .psf シェアとして共有することで、ドラッグアンドドロップを実装するため、ホストファイルシステムへ任意のファイルを書き込まれる、および任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | ゲスト OS のローカルユーザにより、LaunchAgents ディレクトリに plist ファイルを書き込まれることで、launchd を介して、ホストファイルシステムへ任意のファイルを書き込まれる、および任意のコードを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年3月2日0:00 |
| 登録日 | 2012年9月25日16:47 |
| 最終更新日 | 2012年9月25日16:47 |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Parallels |
| parallels desktop 20070216 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | Parallels Desktop for Mac before 20070216 implements Drag and Drop by sharing the entire host filesystem as the .psf share, which allows local users of the guest operating system to write arbitrary files to the host filesystem, and execute arbitrary code via launchd by writing a plist file to a LaunchAgents directory. |
|---|---|
| 公表日 | 2007年3月3日7:19 |
| 登録日 | 2021年1月29日14:08 |
| 最終更新日 | 2008年11月15日15:43 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:parallels:parallels_desktop:*:*:*:*:*:*:*:* | |||||