| タイトル | Mac 用の Parrallels Desktop におけるホストファイルシステムへファイルを書き込まれる脆弱性 |
|---|---|
| 概要 | Mac 用の Parrallels Desktop は、ホストファイルシステム全体を .psf シェアとして共有することで、ドラッグアンドドロップを実装するため、ホストファイルシステムへ任意のファイルを書き込まれる、および任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | ゲスト OS のローカルユーザにより、LaunchAgents ディレクトリに plist ファイルを書き込まれることで、launchd を介して、ホストファイルシステムへ任意のファイルを書き込まれる、および任意のコードを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年3月2日0:00 |
| 登録日 | 2012年9月25日16:47 |
| 最終更新日 | 2012年9月25日16:47 |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Parallels |
| parallels desktop 20070216 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | Parallels Desktop for Mac before 20070216 implements Drag and Drop by sharing the entire host filesystem as the .psf share, which allows local users of the guest operating system to write arbitrary files to the host filesystem, and execute arbitrary code via launchd by writing a plist file to a LaunchAgents directory. |
|---|---|
| 概要 | Parallels Desktop para Mac anterior a 20070216 implementa Drag y Drop compartiendo el sistema de ficheros del host completamente como el compartido .hsf, lo caul permite a usuarios locales del sistemas operativo invitado escribir archivos de su elección a través del fichero de sistema host y ejecutar código de su elección a través de la creación con la escritura de un archivo plist en un directorio LaunchAgents. |
| 公表日 | 2007年3月3日7:19 |
| 登録日 | 2021年1月29日14:08 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:parallels:parallels_desktop:*:*:*:*:*:*:*:* | |||||