Dylib Hijacking in DaVinci Resolve 漏洞信息(CVE-2025-1413)

一、漏洞 CVE-2025-1413 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

DaVinci Resolve 动态库劫持漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在MacOS上安装的DaVinci Resolve被发现其文件权限设置不正确（rwxrwxrwx）。这与标准的macOS安全实践不一致，按照标准，应用程序应具有drwxr-xr-x权限。不正确的文件权限允许进行Dylib Hijacking攻击。Guest账户、其他用户和其他应用程序可以利用此漏洞进行权限提升。此问题影响MacOS上版本在19.1.3之前的DaVinci Resolve。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

关键资源的不正确权限授予

来源：AIGC 神龙大模型

漏洞标题

Dylib Hijacking in DaVinci Resolve

来源：美国国家漏洞数据库 NVD

漏洞描述信息

DaVinci Resolve on MacOS was found to be installed with incorrect file permissions (rwxrwxrwx). This is inconsistent with standard macOS security practices, where applications should have drwxr-xr-x permissions. Incorrect permissions allow for Dylib Hijacking. Guest account, other users and applications can exploit this vulnerability for privilege escalation. This issue affects DaVinci Resolve on MacOS in versions before 19.1.3.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

特权授予不正确

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1413 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1413 的情报信息

标题： Vulnerability in DaVinci Resolve application | CERT Polska -- 🔗来源链接

标签： third-party-advisory
标题： Podatność w aplikacji DaVinci Resolve | CERT Polska -- 🔗来源链接

标签： third-party-advisory
标题： DaVinci Resolve on the Mac App Store -- 🔗来源链接

标签： product
https://nvd.nist.gov/vuln/detail/CVE-2025-1413

一、 漏洞 CVE-2025-1413 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-1413 的公开POC

三、漏洞 CVE-2025-1413 的情报信息

一、漏洞 CVE-2025-1413 基础信息