博通修補VMware Fusion高風險漏洞
來源: iThome | ID: 460 | 日期: 2026-05-20 URL: https://www.ithome.com.tw/news/175947
摘要
博通(Broadcom)修補VMware Fusion(macOS版)的高風險權限提升漏洞CVE-2026-41702,CVSS 7.8。漏洞成因為SETUID二進位檔的TOCTOU(檢查時間與使用時間不一致)弱點,已取得非管理員權限的攻擊者可將權限升級為root。博通未說明是否已遭野外利用,且無替代緩解方案。
漏洞詳情
| 項目 | 內容 |
|---|---|
| CVE | CVE-2026-41702 |
| 產品 | VMware Fusion(macOS) |
| 類型 | 權限提升(TOCTOU) |
| CVSS | 7.8(高風險) |
| 影響版本 | 25H2 |
| 修補版本 | 26H1 |
- 攻擊條件: 已取得非管理員使用者權限
- 攻擊結果: 可將權限升級為 root
- 替代緩解方案: 無
建議行動
用戶應儘速升級至VMware Fusion 26H1版本。
衍生頁面
- VMware Fusion高風險漏洞CVE-2026-41702權限提升 — 核心漏洞概念頁面
- vmware-fusion — 受影響產品