Недостаточная проверка подлинности данных, неправильная обработка исключительных условий. Уязвимость в клиенте RustDesk Клиент RustDesk Клиент RustDesk для Windows, MacOS, Linux, iOS, Android (цикл синхронизации Heartbeat, модули обработки стратегии) позволяет манипулировать протоколом. Эта уязвимость связана с программными файлами src/hbbs_http/sync.Rs и обработчиком остановки службы программы в цикле контрольного сигнала.
Эта проблема затрагивает клиент RustDesk: до 1.4.5.
Показать оригинальное описание (EN)
Insufficient Verification of Data Authenticity, Improper Handling of Exceptional Conditions vulnerability in rustdesk-client RustDesk Client rustdesk-client on Windows, MacOS, Linux, iOS, Android (Heartbeat sync loop, strategy processing modules) allows Protocol Manipulation. This vulnerability is associated with program files src/hbbs_http/sync.Rs and program routines stop-service handler in heartbeat loop. This issue affects RustDesk Client: through 1.4.5.
Характеристики атаки
Последствия
Строка CVSS v4.0