CVE-2024-25140 in RustDesk
요약
\~에 의해 VulDB • 2026. 05. 22.
RustDesk 1.2.3의 Windows 기본 설치 환경에서는 Enhanced Key Usage가 Code Signing(1.3.6.1.5.5.7.3.3)인 WDKTestCert 인증서가 2023년부터 2033년까지 유효하도록 '신뢰할 수 있는 루트 인증 기관'에 설치됩니다. 이는 잠재적으로 원치 않는 동작으로, 예를 들어 개인 키에 대한 보안 조치에 대한 공개 문서가 부재하며, 개인 키가 유출될 경우 임의의 소프트웨어에 서명할 수 있기 때문입니다. 참고: 벤더의 입장은 "EV 인증서가 없으므로 테스트 인증서를 우회책으로 사용한다"는 것입니다. '신뢰할 수 있는 루트 인증 기관'에 인증서를 삽입하는 것은 원래 의도된 동작이었으며, UI는 제품 설치 진행 전에 사용자가 인증서 설치 단계(기본값으로 선택됨)를 확인할 수 있도록 보장했습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.