CVE-2024-25140 in RustDeskinformação

Sumário

de VulDB • 22/05/2026

Uma instalação padrão do RustDesk 1.2.3 no Windows coloca um certificado WDKTestCert sob Autoridades de Certificação Raiz Confiáveis com Uso da Chave Aprimorada de Assinatura de Código (1.3.6.1.5.5.7.3.3), válido de 2023 até 2033. Isso é potencialmente indesejado, por exemplo, porque não há documentação pública sobre as medidas de segurança para a chave privada, e qualquer software poderia ser assinado se a chave privada fosse comprometida. NOTA: a posição do fornecedor é "não temos um certificado EV, então usamos um certificado de teste como solução alternativa". A inserção em Autoridades de Certificação Raiz Confiáveis era o comportamento originalmente pretendido, e a interface do usuário garantia que a etapa de instalação do certificado (marcada como padrão) fosse visível ao usuário antes de prosseguir com a instalação do produto.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

06/02/2024

Divulgação

06/02/2024

Moderação

aceite

Entrada

VDB-253007

CPE

pronto

EPSS

0.00509

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!