Katalog CVE

CVE-2026-58056

WysokieCVSS 7.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność w RustDesk pozwala na eskalację uprawnień w sesji transferu plików. Bramkowanie komunikatów sterujących opiera się na flagach możliwości, a nie na autoryzowanym typie połączenia, a sesja transferu plików nie czyści tych flag. Osoba posiadająca jedynie autoryzację do transferu plików może wstrzykiwać dane z klawiatury i myszy oraz uzyskać dostęp do niechronionych procedur obsługi zrzutów ekranu i przechwytywania wyświetlacza, działając poza przyznanym zakresem.

Ocena ryzyka

Ryzyko polega na tym, że atakujący z ograniczonym dostępem (tylko do transferu plików) może przejąć kontrolę nad pulpitem ofiary, wykraść poufne dane z ekranu lub wykonać nieautoryzowane działania, co narusza integralność i poufność systemu.

Rekomendacja

Należy natychmiast zaktualizować RustDesk do wersji, która usuwa tę podatność, oraz wymusić czyszczenie flag możliwości przy każdej zmianie typu sesji. Do czasu aktualizacji zaleca się ograniczenie zaufania do połączeń z transferem plików.

Oryginalny opis (angielski, źródło NVD)

RustDesk gates incoming control messages on per-capability flags rather than on the session's authorized connection type, and a file-transfer session does not clear those flags. A peer holding only a valid FileTransfer authorization can inject keyboard and mouse input and reach the unguarded screenshot and display-capture handlers, acting outside its granted scope.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS