CVE-2024-25140 in RustDesk
Zusammenfassung
von VulDB • 22.05.2026
Eine Standardinstallation von RustDesk 1.2.3 unter Windows platziert ein WDKTestCert-Zertifikat unter „Vertrauenswürdige Stammzertifizierungsstellen“ mit der erweiterten Schlüsselverwendung (Enhanced Key Usage) für die Codesignierung (1.3.6.1.5.5.7.3.3), gültig von 2023 bis 2033. Dies ist potenziell unerwünscht, beispielsweise weil keine öffentliche Dokumentation zu den Sicherheitsmaßnahmen für den privaten Schlüssel vorliegt und beliebige Software signiert werden könnte, falls der private Schlüssel kompromittiert wird. HINWEIS: Die Position des Herstellers lautet: „Wir haben kein EV-Zertifikat, daher verwenden wir ein Testzertifikat als Workaround.“ Das Einfügen in die Vertrauenswürdigen Stammzertifizierungsstellen war ursprünglich beabsichtigt, und die Benutzeroberfläche stellte sicher, dass der Zertifikatsinstallationsschritt (standardmäßig aktiviert) für den Benutzer sichtbar war, bevor mit der Produktinstallation fortgefahren wurde.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.