Informazioni sul CVE-2025-2098
Dylib Hijacking in Fast CAD Reader
CWE ID: CWE-266
Base Score (CVSS): 8.4
CVE: CVE-2025-2098
Descrizione: “Un lettore CAD veloce per macOS è stato trovato installato con permessi di file errati (rwxrwxrwx). Questo è inconsistente con le pratiche di sicurezza standard macOS, dove le applicazioni dovrebbero avere drwxr-xr-x permessi. Permessi errati consentono per il furto di Dylib. Account guest, altri utenti e applicazioni possono sfruttare questa vulnerabilità per l’escalation di privilegi. Questo problema si applica a Fast CAD Reader in modo potenzialmente in tutte le versioni, dato che il fornitore non ha risposto ai nostri messaggi. La versione testata era 4.1.5.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://cert.pl/en/posts/2025/03/CVE-2025-2098/
- https://apps.apple.com/pl/app/fast-cad-reader/id1484905765
Prodotti interessati
- Beijing Honghu Yuntu Technology – Fast CAD Reader
Relazioni con altri prodotti
Produttore:Beijing Honghu Yuntu Technology
Prodotto: Fast CAD Reader
Anno: 2025
CWE: CWE-266
CVSS: 8.4