Podatność w aplikacji DaVinci Resolve

cert.pl 1 miesiąc temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu DaVinci Resolve firmy Blackmagic Design Inc i koordynował proces ujawniania informacji.

Wykryto, iż aplikacja DaVinci Resolve na macOS jest instalowana z nieprawidłowymi uprawnieniami plików (rwxrwxrwx). Jest to niezgodne ze standardowymi praktykami bezpieczeństwa macOS, gdzie aplikacje powinny mieć uprawnienia drwxr-xr-x. Podatność CVE-2025-1413 umożliwia przeprowadzenie ataku poprzez Dylib Hijacking. Konto gościa, inni użytkownicy oraz aplikacje mogą wykorzystać tę lukę do eskalacji uprawnień.

Podatność dotyczy aplikacji DaVinci Resolve na macOS w wersjach przed 19.1.3.

Podziękowania

Za zgłoszenie podatności dziękujemy Karolowi Mazurkowi (AFINE Team).

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w aplikacji DaVinci Resolve

Powiązane

Krajobraz zagrożeń 24-30/03/25

Krajobraz zagrożeń 24-30/03/25

22 godzin temu
Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

2 dni temu
CrushFTP informuje o nowej podatności w swoich produktach. (P24-094)

CrushFTP informuje o nowej podatności w swoich produktach. (...

4 dni temu
Dwie podatności w oprogramowaniu Streamsoft Prestiż

Dwie podatności w oprogramowaniu Streamsoft Prestiż

5 dni temu
Firefox także łata błąd związany z ucieczką z sandbox pod Windows

Firefox także łata błąd związany z ucieczką z sandbox pod Wi...

5 dni temu
Jakie podatności znajdują najczęściej pentesterzy?

Jakie podatności znajdują najczęściej pentesterzy?

6 dni temu
Podatność w aplikacji Fast CAD Reader

Podatność w aplikacji Fast CAD Reader

6 dni temu
Podatność w oprogramowaniu OXARI ServiceDesk

Podatność w oprogramowaniu OXARI ServiceDesk

1 tydzień temu
Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernetes

Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernete...

1 tydzień temu