CVE-2024-25140 in RustDesk
Sumário
de VulDB • 22/05/2026
Uma instalação padrão do RustDesk 1.2.3 no Windows coloca um certificado WDKTestCert sob Autoridades de Certificação Raiz Confiáveis com Uso da Chave Aprimorada de Assinatura de Código (1.3.6.1.5.5.7.3.3), válido de 2023 até 2033. Isso é potencialmente indesejado, por exemplo, porque não há documentação pública sobre as medidas de segurança para a chave privada, e qualquer software poderia ser assinado se a chave privada fosse comprometida. NOTA: a posição do fornecedor é "não temos um certificado EV, então usamos um certificado de teste como solução alternativa". A inserção em Autoridades de Certificação Raiz Confiáveis era o comportamento originalmente pretendido, e a interface do usuário garantia que a etapa de instalação do certificado (marcada como padrão) fosse visível ao usuário antes de prosseguir com a instalação do produto.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.