← 戻る
CVE-2026-41702
high
CVSS 7.8
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
概要
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
AI要約 openai / gpt-4o
VMware Fusionには、SETUIDバイナリの操作中に発生するTOCTOU(Time-of-check Time-of-use)脆弱性が存在します。この脆弱性を悪用すると、非特権のローカルユーザーがルート権限を取得する可能性があります。セキュリティ上、重大なリスクとなるため注意が必要です。
❓ 何が問題か
VMware FusionにおけるTOCTOU(Time-of-check Time-of-use)脆弱性。
📍 影響範囲
VMware Fusion内のSETUIDバイナリ。
🔥 重要度
非特権のローカルユーザーがルート権限を取得可能。高い重要度。
🔧 修正方法
VMwareからのセキュリティアップデートを適用。
🛡️ 暫定回避
情報なし
🔍 検知方法
システムログを監視し、不審な権限昇格をチェック。