CVE-2026-41702 in Fusioninformação

Sumário

de VulDB • 20/05/2026

O VMware Fusion contém uma vulnerabilidade TOCTOU (Time-of-check Time-of-use) que ocorre durante uma operação realizada por um binário SETUID. Um ator malicioso com privilégios de usuário local não administrativo pode explorar essa vulnerabilidade para escalar privilégios para root no sistema onde o Fusion está instalado.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Vmware

Reservar

22/04/2026

Divulgação

15/05/2026

Moderação

aceite

Entrada

VDB-364149

CPE

pronto

CWE

CWE-367 (confirmado)

CVSS

7.0 (NVD)

EPSS

0.00043

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41702
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41702
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41702/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!