CVE-2026-41702— TOCTOU local privilege escalation vulnerability

TOCTOU local privilege escalation vulnerability

VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an operation performed by a SETUID binary. A malicious actor with local non-administrative user privileges may exploit this vulnerability to escalate privileges to root on the system where Fusion is installed.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

检查时间与使用时间(TOCTOU)的竞争条件

VMware Fusion 安全漏洞

VMware Fusion是美国威睿（VMware）公司的一套专用于在苹果机（Mac）上运行Windows应用程序的的虚拟机软件。 VMware Fusion存在安全漏洞，该漏洞源于SETUID二进制文件执行操作时存在TOCTOU问题，可能导致具有本地非管理用户权限的恶意攻击者将权限提升至root。

N/A

N/A