CVE-2025-65741 CVSS 9.8 严重

CVE-2025-65741 Sublime Text 3 MacOS Dylib注入漏洞

披露日期: 2025-12-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-65741

漏洞类型

动态库注入（Dylib Injection）

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Sublime Text 3 for MacOS

漏洞概述

CVE-2025-65741是Sublime Text 3在MacOS平台上发现的高危安全漏洞，CVSS评分达到9.8分（严重级别）。该漏洞允许攻击者通过动态库注入（Dylib Injection）技术在Sublime Text应用程序的上下文中执行任意代码。攻击者只需编译一个恶意的.dylib文件，即可将其加载到Sublime Text进程中，从而实现对目标系统的完全控制。由于该漏洞影响Sublime Text 3 Build 3208及更早版本，且攻击复杂度低、无需特殊权限即可利用，对使用该编辑器的MacOS用户构成严重威胁。攻击成功后，攻击者可以窃取敏感信息、植入后门或执行其他恶意操作，建议用户尽快升级到最新版本以修复此漏洞。

技术细节

该漏洞利用macOS应用程序的动态库加载机制。攻击者创建恶意的.dylib文件，通过修改Sublime Text的配置或利用其加载路径弱点，使应用程序在启动时加载该恶意库。加载后，库中的代码将在Sublime Text的进程上下文中以相同权限执行，从而实现代码注入攻击。

攻击链分析

STEP 1

步骤1

攻击者创建包含恶意代码的.dylib文件

STEP 2

步骤2

通过配置修改或加载路径弱点注入动态库

STEP 3

步骤3

Sublime Text启动时自动加载恶意库

STEP 4

步骤4

恶意代码在应用上下文中执行，实现代码注入

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# 恶意动态库示例代码（PoC）
#include <dlfcn.h>
#include <stdio.h>

__attribute__((constructor))
void malicious_payload() {
    printf("[+] Dylib Injection Successful!\n");
    system("whoami > /tmp/pwned.txt");
}

# 编译命令：
gcc -dynamiclib -o malicious.dylib malicious.c

影响范围

Sublime Text 3 Build 3208及更早版本

防御指南

临时缓解措施

在官方修复发布前，建议临时禁用Sublime Text的动态库加载功能，或使用沙箱环境运行编辑器。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-65741
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-65741
3 Details https://www.cvedetails.com/cve/CVE-2025-65741/
4 VulDB https://vuldb.com/cve/CVE-2025-65741
5 Link https://github.com/sublimehq/sublime_text
6 Link https://github.com/vinicius-batistella/CVE-2025-65741/
7 Link https://www.sublimetext.com/3
8 Link https://github.com/vinicius-batistella/CVE-2025-65741/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表