Broadcomは2026年5月14日、VMware Fusionに存在するローカル権限昇格の脆弱性 CVE-2026-41702を公表しました。
概要
この脆弱性は、SETUIDバイナリが実行する処理において、Time-of-check Time-of-use、いわゆるTOCTOUの問題が発生するものです。ローカルの非管理者ユーザーが悪用した場合、VMware FusionがインストールされたmacOS上でroot権限を取得できる可能性があります。
影響範囲
影響を受けるのは、VMware Fusion 25H2です。修正済みバージョンはVMware Fusion 26H1です。
この脆弱性はリモートから直接侵入するタイプではありません。攻撃者は対象端末上でローカルの非管理者権限を持っている必要があります。
ただし、ローカル権限昇格は軽視できません。フィッシング、マルウェア、悪意あるスクリプト、侵害された開発ツールなどにより一般ユーザー権限で端末に侵入された後、root権限の取得に悪用される可能性があります。
原因
原因は、SETUIDバイナリの処理中に発生するTOCTOU脆弱性です。
TOCTOUは、ファイルやリソースの状態を確認した時点と、実際に利用する時点の間に差が生じることで、本来想定していない処理が行われる問題です。権限を持つSETUIDバイナリでこの問題が発生すると、低権限ユーザーが処理の隙間を悪用して、より高い権限で操作を実行できる可能性があります。
今回のCVE-2026-41702では、ローカルの非管理者ユーザーがroot権限へ昇格できる可能性が示されています。NVDでも、ローカル攻撃、低権限、ユーザー操作不要という条件が示されています。








