CVE-2024-25140 in RustDeskالمعلومات

الملخص

بحسب VulDB • 11/05/2026

تؤدي عملية التثبيت الافتراضية لـ RustDesk 1.2.3 على نظام Windows إلى وضع شهادة WDKTestCert ضمن "سلطات الشهادات الجذرية الموثوقة" (Trusted Root Certification Authorities) مع استخدام مفتاح محسّن لتوقيع الكود (1.3.6.1.5.5.7.3.3)، وتكون صالحة من عام 2023 حتى عام 2033. يُعد هذا الإجراء غير مرغوب فيه محتملاً، على سبيل المثال، بسبب عدم وجود وثائق عامة حول تدابير الأمان الخاصة بالمفتاح الخاص، مما قد يسمح بتوقيع أي برمجيات إذا تم اختراق المفتاح الخاص. ملاحظة: تؤكد الشركة المصنعة موقفها قائلة: "لا نملك شهادة EV، لذا نستخدم شهادة الاختبار كحل بديل". كان إدراج الشهادة في "سلطات الشهادات الجذرية الموثوقة" هو السلوك المقصود أصلاً، وقد تضمنت واجهة المستخدم (UI) ضمان ظهور خطوة تثبيت الشهادة (المحدد اختيارها افتراضياً) للمستخدم قبل المضي قدماً في تثبيت المنتج.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

06/02/2024

إفشاء

06/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-253007

EPSS

0.00509

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!