CVE-2026-41702— TOCTOU本地权限提升漏洞
Possible ATT&CK Techniques 1AI
T1068 · Exploitation for Privilege Escalation新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-41702の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
TOCTOU local privilege escalation vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an operation performed by a SETUID binary. A malicious actor with local non-administrative user privileges may exploit this vulnerability to escalate privileges to root on the system where Fusion is installed.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
检查时间与使用时间(TOCTOU)的竞争条件
ソース: NVD (National Vulnerability Database)
影響を受ける製品
II. CVE-2026-41702の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-41702のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: Fusion
- CVE-2026-4344
Stored Cross-Site Scripting (XSS) Vulnerability in Assembly - CVE-2026-4345
Stored Cross-Site Scripting (XSS) Vulnerability in Design Na - CVE-2026-4369
Stored Cross-Site Scripting (XSS) Vulnerability in Assembly - CVE-2026-0535
Stored XSS in Electronic Library Component Description - CVE-2026-0534
Stored XSS in the value of a part attribute
同じベンダー: VMware
- CVE-2026-41713
Prompt Injection via Memory Poisoning in PromptChatMemoryAdv - CVE-2026-41712
ChatMemory DEFAULT_CONVERSATION_ID causes unintended cross-u - CVE-2026-22745
CVE-2026-22745 : Denial of service in static resource handli - CVE-2026-22741
Static resource cache poisoning in Spring MVC and WebFlux - CVE-2026-22740
Spring Framework DoS with Multipart Temp Files in WebFlux
同じ弱点: CWE-367
- CVE-2025-52532
AMD MxGPU-Virtualization竞态条件导致拒绝服务 - CVE-2022-23826
Graphics TOCTOU漏洞可致完整性破坏 - CVE-2026-42592
Gotenberg: DNS rebinding bypasses SSRF validation on Chromiu - CVE-2026-42344
FastGPT: DNS rebinding TOCTOU bypass in isInternalAddress al - CVE-2026-44694
n8n-MCP: Authenticated SSRF in n8n-mcp webhook and API clien
V. CVE-2026-41702へのコメント
まだコメントはありません