CVE-2024-25140 in RustDeskinfo

Zusammenfassung

von VulDB • 22.05.2026

Eine Standardinstallation von RustDesk 1.2.3 unter Windows platziert ein WDKTestCert-Zertifikat unter „Vertrauenswürdige Stammzertifizierungsstellen“ mit der erweiterten Schlüsselverwendung (Enhanced Key Usage) für die Codesignierung (1.3.6.1.5.5.7.3.3), gültig von 2023 bis 2033. Dies ist potenziell unerwünscht, beispielsweise weil keine öffentliche Dokumentation zu den Sicherheitsmaßnahmen für den privaten Schlüssel vorliegt und beliebige Software signiert werden könnte, falls der private Schlüssel kompromittiert wird. HINWEIS: Die Position des Herstellers lautet: „Wir haben kein EV-Zertifikat, daher verwenden wir ein Testzertifikat als Workaround.“ Das Einfügen in die Vertrauenswürdigen Stammzertifizierungsstellen war ursprünglich beabsichtigt, und die Benutzeroberfläche stellte sicher, dass der Zertifikatsinstallationsschritt (standardmäßig aktiviert) für den Benutzer sichtbar war, bevor mit der Produktinstallation fortgefahren wurde.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

06.02.2024

Veröffentlichung

06.02.2024

Moderieren

akzeptiert

Eintrag

VDB-253007

CPE

bereit

EPSS

0.00509

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!