CVE-2026-41702 in Fusion
要約
〜によって VulDB • 2026年05月19日
VMware Fusionには、SETUIDバイナリによって実行される操作中に発生するTOCTOU(Time-of-check Time-of-use)脆弱性が存在します。ローカルの非管理者ユーザー権限を持つ悪意のある攻撃者は、この脆弱性を悪用して、Fusionがインストールされているシステム上でルート権限への権限昇格を行うことができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.