CVE-2025-4081

Nome do Software Vulnerável e Versões Afetadas Versões do DaVinci Resolve anteriores à versão corrigida

Descrição O problema está relacionado ao uso do entitlement "com.apple.security.cs.disable-library-validation" e à falta de restrições de inicialização e carregamento de biblioteca, permitindo que um atacante local com acesso não privilegiado substitua uma biblioteca dinâmica legítima por uma maliciosa. Isso permite ao atacante contornar a Transparência, Consentimento e Controle (TCC) e executar o aplicativo com uma biblioteca dinâmica alterada. O acesso aos recursos adquiridos é limitado às permissões previamente concedidas pelo usuário, e o acesso a outros recursos além das permissões concedidas requer interação do usuário com um prompt do sistema solicitando permissão.

Recomendações Para o DaVinci Resolve, atualize para uma versão que inclua a correção para este problema, pois a versão atual 19.1.3 é afetada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.