CVE-2024-25140 in RustDesk
الملخص
بحسب VulDB • 11/05/2026
تؤدي عملية التثبيت الافتراضية لـ RustDesk 1.2.3 على نظام Windows إلى وضع شهادة WDKTestCert ضمن "سلطات الشهادات الجذرية الموثوقة" (Trusted Root Certification Authorities) مع استخدام مفتاح محسّن لتوقيع الكود (1.3.6.1.5.5.7.3.3)، وتكون صالحة من عام 2023 حتى عام 2033. يُعد هذا الإجراء غير مرغوب فيه محتملاً، على سبيل المثال، بسبب عدم وجود وثائق عامة حول تدابير الأمان الخاصة بالمفتاح الخاص، مما قد يسمح بتوقيع أي برمجيات إذا تم اختراق المفتاح الخاص. ملاحظة: تؤكد الشركة المصنعة موقفها قائلة: "لا نملك شهادة EV، لذا نستخدم شهادة الاختبار كحل بديل". كان إدراج الشهادة في "سلطات الشهادات الجذرية الموثوقة" هو السلوك المقصود أصلاً، وقد تضمنت واجهة المستخدم (UI) ضمان ظهور خطوة تثبيت الشهادة (المحدد اختيارها افتراضياً) للمستخدم قبل المضي قدماً في تثبيت المنتج.
If you want to get best quality of vulnerability data, you may have to visit VulDB.