CVE-2025-1413

Nome do Software Vulnerável e Versões Afetadas Versões do DaVinci Resolve anteriores à 19.1.3

Descrição O problema está relacionado a permissões de arquivo incorretas no DaVinci Resolve no macOS, o que pode levar ao Dylib Hijacking. Essa inconsistência com as práticas padrão de segurança do macOS permite o escalonamento de privilégios, no qual a conta de convidado, outros usuários e aplicativos podem explorar essa vulnerabilidade.

Recomendações Para versões anteriores à 19.1.3, atualize para a versão 19.1.3 ou posterior para resolver o problema. Como medida temporária, considere alterar as permissões do arquivo para drwxr-xr-x para minimizar o risco de exploração. Restrinja o acesso ao aplicativo para contas de convidado e outros usuários para impedir o escalonamento de privilégios até que a atualização seja aplicada.