Das polnische CERT warnt vor einer Sicherheitslücke in der Video-Schnitt- und Postprocessing-Software DaVinci Resolve. Angreifer können sie missbrauchen, um die Rechte im System zu erhöhen oder damit Dylib-Hijacking auszuführen.
Anzeige
In einer Sicherheitsmitteilung erörtert das CERT.pl, dass die DaVinci-Resolve-App in macOS mit inkorrekten Zugriffsrechten für die Datei installiert wird, nämlich "rwxrwxrwx". Die Standard-Praxis unter macOS sei aus Sicherheitsgründen jedoch "drwxr-xr-x" für die Zugriffsrechte im Dateisystem (CVE-2025-1413, CVSS 9.2, Risiko "kritisch"). Die Rechte stehen in der Unix-üblichen Notationsreihenfolge Lesen (r), Schreiben (w) und Ausführen (x) für Datei-/Ordnerbesitzer, Gruppe sowie Andere. "Inkorrekte Zugriffsrechte ermöglichen Dylib-Hijacking. Gastkonto, andere Nutzerinnen und Nutzer sowie Anwendungen können die Schwachstelle zur Ausweitung der Zugriffsrechte missbrauchen", schreiben die IT-Sicherheitsforscher in der Sicherheitsmitteilung.
Laut CERT.pl ist DaVinci Resolve in allen Versionen vor 19.1.3 für diese Schwachstelle anfällig. Die Version 19.1.3 stellt das Projekt inzwischen zum Schließen der Sicherheitslücke bereit.
Aufgrund des Schweregrads der Lücke sollten DaVinci-Resolve-Nutzerinnen und -Nutzer zügig auf die bereitgestellte aktualisierte Fassung updaten. Sie ist nach Klick auf die Schaltfläche "Free Download Now" auf der DaVinci-Resolve-Webseite für diverse Betriebssysteme erhältlich. Die aktualisierte Fassung steht aber auch etwa im Mac-App-Store zur Verfügung.
DaVinci Resolve ist auch in der kostenlosen Version mächtig und erfreut sich auch wegen dieses Preises einiger Beliebtheit. Es eignet sich beispielsweise gut zur Erstellung von Reels und Kurzvideos, die für soziale Medien wie Youtube, Tiktok oder Instagram wichtig sind. Hierfür stellen wir auf heise online auch eine Videoanleitung bereit, die erörtert, wie das einfach gelingt.
(
Kommentare