VMware Fusion-Schwachstelle ermöglicht Angreifern Root-Zugriff
In VMware Fusion, der beliebten macOS-Virtualisierungslsung , wurde eine Schweregrad hohe Privilegien-Eskalation-Schwachstelle entdeckt, die es lokalen Angreifern ermglicht, root-Rechte auf den betroffenen
Kurzfassung
Warum das wichtig ist
- In VMware Fusion, der beliebten macOS-Virtualisierungslsung , wurde eine Schweregrad hohe Privilegien-Eskalation-Schwachstelle entdeckt, die es lokalen Angreifern ermglicht, root-Rechte auf den betroffenen
- Die als CVE-2026-41702 verzeichnete Lcke wurde privat bei Broadcom gemeldet und am 14.
- Mai 2026 im Rahmen des Sicherheitsberichts VMSA-2026-0003 behoben.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
In VMware Fusion, der beliebten macOS-Virtualisierungslsung , wurde eine Schweregrad hohe Privilegien-Eskalation-Schwachstelle entdeckt, die es lokalen Angreifern ermglicht, root-Rechte auf den betroffenen
Warum relevant
Alle Benutzer, die VMware Fusion Version 25H2 auf macOS ausfhren, sind betroffen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Schwachstelle beruht auf einem TOCTOU (Time-of-Check Time-of-Use)-Race Condition, das whrend einer Operation durch eine SETUID-Binrdatei innerhalb nutzen den Zeitraum zwischen dem Prfen des Zustands einer Ressource durch ein Programm und deren tatschlicher Verwendung aus; Angreifer knnen dieses Fenster manipulieren, um bsartige nderungen einzufgen und privilegierte Vorgnge zu bernehmen.
Alle Benutzer, die VMware Fusion Version 25H2 auf macOS ausfhren, sind betroffen. Der Angriff erfordert lediglich lokale, nicht-administrative Benutzerrechte; keine Administratorrechte und kein Fernzugriff sind notwendig.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/vmware-fusion-toctou-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/vmware-fusion-toctou-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
China testete erfolgreich einen formveränderbaren hypersonischen Ramjet-Motor.
Chinesische Forscher der Nordwest-Polytechnischen Universität und des Pekin-Instituts für Kraftmaschinen haben einen neuen hypersonischen Ramjet-Motor mit veränderlicher Kanalgeometrie erfolgreich getestet, der ohne teure Raketenbooster bereits ab Mach 1,8 bis zu Mach 6 kontinuierlich arbeitet. Die Entwicklung zeichnet sich durch ein hochtemperaturbeständiges Graphit-Dichtsystem aus, das bewegliche Komponenten bei bis zu 1.650 Grad Celsius innerhalb anpasst, und die Ergebnisse wurden im Journal of Propulsion Technology veröffentlicht.
29.06.2026
Live Redaktion
