Polonya sertifikası, video ve iletim sonrası yazılım DaVinci Çözümü'nde bir güvenlik açığına karşı uyarıyor. Sistemdeki hakları artırmak veya Dylib'in kaçırılmasını gerçekleştirmek için saldırganları kötüye kullanabilirsiniz.
Duyuru
Bir güvenlik bildiriminde, cert.pl, MacOS uygulamasındaki DaVinci kararının dosya için yanlış erişim hakları, yani “rwxrwxrwx” demek olduğunu tartışır. Güvenlik nedeniyle, MacOS'un standart uygulaması, dosya sistemindeki erişim hakları için “drwxr-xr-x” dir (CVE-2025-1413, CVSS 9.2Risk “eleştirmen“). Haklar, UNIX belediyesi (R), (W) yazma ve (X) 'nin Dosya/Klasörler, Grup ve diğerleri için gösterim sırasına göre okunur.” Konuk hesabı, diğer kullanıcılar ve uygulamalar erişim haklarını genişletmek için zayıf noktayı kötüye kullanabilir “, güvenlik bildiriminde BT güvenlik araştırmacıları yazın.
DaVinci Çözümü: Güncelleme Mevcut
Cert.pl'e göre, DaVinci Resolve 19.1.3'ten önce tüm sürümlerde bu güvenlik açığına duyarlıdır. Sürüm 19.1.3 artık güvenlik açığını kapatma projesi sunuyor.
Boşluğun yerçekimi nedeniyle, DaVinci-Resolve'den kullanıcılar güncellenmiş sürüme hızlı bir şekilde güncellenmelidir. “Şimdi Ücretsiz İndir” düğmesine tıkladıktan sonra, DaVinci Resolve web sitesindeki çeşitli işletim sistemleri için kullanılabilir. Güncellenmiş sürüm Mac App Store'da da mevcuttur.
DaVinci Resolve de ücretsiz versiyonda güçlüdür ve bu fiyat nedeniyle belirli bir popülerlikten de yararlanır. Örneğin, YouTube, Tiktok veya Instagram gibi sosyal medya için önemli olan bobin ve kısa videoların oluşturulması için uygundur. Bu amaçla, nasıl çalıştığını tartışan Haberler Online'da video eğitimi de sunuyoruz.
(DMK)
Bir yanıt yazın