Уязвимость в клиенте RustDesk Клиент RustDesk в Windows, MacOS, Linux, iOS, Android, WebClient (сигнализация клиента, цикл синхронизации API, модули управления конфигурацией) позволяет злоупотреблять привилегиями. Эта уязвимость связана с программными файлами src/rendezvous_mediator.Rs, src/hbbs_http/sync.Rs и циклом синхронизации API программных подпрограмм, обработкой конфигурации API-сервера.
Эта проблема затрагивает клиент RustDesk: до 1.4.5.
Показать оригинальное описание (EN)
A vulnerability in rustdesk-client RustDesk Client rustdesk-client on Windows, MacOS, Linux, iOS, Android, WebClient (Client signaling, API sync loop, config management modules) allows Privilege Abuse. This vulnerability is associated with program files src/rendezvous_mediator.Rs, src/hbbs_http/sync.Rs and program routines API sync loop, api-server config handling. This issue affects RustDesk Client: through 1.4.5.
Характеристики атаки
Последствия
Строка CVSS v4.0
Уязвимые продукты 6
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Rustdesk Rustdesk
cpe:2.3:a:rustdesk:rustdesk:*:*:*:*:webclient:*:*:*
|
— |
<= 1.4.5
|
|
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*
|
— | — |
|
Apple Macos
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
|
— | — |
|
Google Android
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
|
— | — |
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
|
— | — |
|
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
|
— | — |