博通修補VMware Fusion高風險漏洞

來源: iThome | ID: 460 | 日期: 2026-05-20 URL: https://www.ithome.com.tw/news/175947

摘要

博通(Broadcom)修補VMware Fusion(macOS版)的高風險權限提升漏洞CVE-2026-41702,CVSS 7.8。漏洞成因為SETUID二進位檔的TOCTOU(檢查時間與使用時間不一致)弱點,已取得非管理員權限的攻擊者可將權限升級為root。博通未說明是否已遭野外利用,且無替代緩解方案。

漏洞詳情

項目內容
CVECVE-2026-41702
產品VMware Fusion(macOS)
類型權限提升(TOCTOU)
CVSS7.8(高風險)
影響版本25H2
修補版本26H1
  • 攻擊條件: 已取得非管理員使用者權限
  • 攻擊結果: 可將權限升級為 root
  • 替代緩解方案: 無

建議行動

用戶應儘速升級至VMware Fusion 26H1版本。

衍生頁面