Updaten! Blackmagic DaVinci Resolve hat(te) eine Sicherheitslücke unter MacOS

// 15:51 Mo, 3. Mär 2025von
Kommentare im slashCAM Forum 0

Blackmagics kostenloses Grading-, Schnitt-, Compositing- und Audio-Mastering-Programm DaVinci Resolve (Studio) wies bis vor kurzem unter macOS ein schwerwiegendes Sicherheitsproblem auf - bei allen Versionen vor der v19.1.3. installierte sich DaVinci Resolve unter macOS mit falschen Dateiberechtigungen. Es wurden dabei Standard-Sicherheitspraktiken von macOS mißachtet, die vorschreiben, dass alle Anwendungen eine restriktivere Berechtigung haben sollten.


Die falsche Dateiberechtigung (rwxrwxrwx) von Resolve bedeutet, dass jeder Benutzer und jedes Programm vollen Lese-, Schreib- und Ausführungszugriff auf die installierten Dateien von Resolve hat – die sicheren Standard-Berechtigungen (drwxr-xr-x) dagegen gewähren nur dem Besitzer der Datei vollen Zugriff und anderen Benutzern nur Lese- und Ausführungsrechte.


Blackmagic DaVinci Resolve hat(te) eine Sicherheitslücke unter MacOS

Das spezifische Sicherheitsrisiko durch die zu freien Berechtigungen wird als Dylib Hijacking bezeichnet, bei dem ein Angreifer eine dynamische Bibliothek (Dylib) mit schadhafter Funktionalität in eine nicht gesicherte Anwendung einschleusen könnte. Dies könnte dazu führen, dass Angreifer die Kontrolle über das System übernehmen und so Privilegien eskalieren können, d. h., sie könnten erweiterte Rechte und Zugriff auf das System erhalten.



Das Problem betrifft Versionen von DaVinci Resolve vor der aktuellen Version 19.1.3 vom Januar. Alle Nutzer der Mac-Version von DaVinci Resolve sollten also prüfen, ob sie die aktuelle Version installiert haben, um sicherzustellen, dass die richtigen Dateiberechtigungen gesetzt sind und die Sicherheitslücke so geschlossen ist.



Das Update auf die Version 19.1.3 bringt neben dem Fix des Sicherheitsproblems auch noch weitere Funktionen, wie die Unterstützung für die gerade erst angekündigten neuen 65-mm-Kameras ARRI Alexa 265 und Verbesserungen der allgemeinen Stabilität und Performance. Mit dabei sind auch eine ganze Reihe von Fehlerbehebungen, wie zum Beispiel für Probleme beim Löschen von Cache-Speichern, bei der Vorschau von Fusion-Templates und bei der Synchronisation von AAF-Clips.


Link zu nvd.nist.gov
mehr Infos bei
nvd.nist.gov
Auf Socials teilen:
Facebook Sharing X Sharing
Kommentare im slashCAM Forum 0
Leserkommentare // Neueste
Kommentieren >>
Ähnliche News //
zur Newsübersicht >
TOP THEMEN //
MEHR NEWS
slashCAM Forum PASSENDE DISKUSSIONEN
zum Forum >>
Passende Artikel //
zur Artikelübersicht >
Umfrage
    Welche Streaming-Dienste nutzt Du?













    Ergebnis ansehen

Aktuelle News //
zur Newsübersicht >
slashCAM nutzt Cookies zur Optimierung des Angebots, auch Cookies Dritter. Die Speicherung von Cookies kann in den Browsereinstellungen unterbunden werden. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung. Mehr Infos Verstanden!
RSS Suche YouTube Facebook Twitter slashCAM-Slash