CVE-2024-25140 in RustDesk情報

要約

〜によって VulDB • 2026年05月22日

RustDesk 1.2.3 の Windows へのデフォルトインストールでは、WDKTestCert 証明書が「信頼されたルート証明機関」に配置され、その拡張キー使用法はコード署名 (1.3.6.1.5.5.7.3.3) となっています。この証明書は 2023 年から 2033 年まで有効です。これは望ましくない可能性があります。例えば、秘密鍵に関するセキュリティ対策の公開ドキュメントが存在しないこと、および秘密鍵が侵害された場合に任意のソフトウェアに署名できてしまうためです。注記:ベンダーの立場は「EV 証明書を持っていないため、ワークアラウンドとしてテスト証明書を使用している」というものです。「信頼されたルート証明機関」への挿入は当初意図された動作であり、UI は製品インストールを続行する前に、ユーザーに対して証明書インストールステップ(デフォルトでチェック済み)が表示されるようにしていました。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2024年02月06日

モデレーション

承諾済み

エントリ

VDB-253007

EPSS

0.00509

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!