CVE-2026-58056
WysokieCVSS 7.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność w RustDesk pozwala na eskalację uprawnień w sesji transferu plików. Bramkowanie komunikatów sterujących opiera się na flagach możliwości, a nie na autoryzowanym typie połączenia, a sesja transferu plików nie czyści tych flag. Osoba posiadająca jedynie autoryzację do transferu plików może wstrzykiwać dane z klawiatury i myszy oraz uzyskać dostęp do niechronionych procedur obsługi zrzutów ekranu i przechwytywania wyświetlacza, działając poza przyznanym zakresem.
Ocena ryzyka
Ryzyko polega na tym, że atakujący z ograniczonym dostępem (tylko do transferu plików) może przejąć kontrolę nad pulpitem ofiary, wykraść poufne dane z ekranu lub wykonać nieautoryzowane działania, co narusza integralność i poufność systemu.
Rekomendacja
Należy natychmiast zaktualizować RustDesk do wersji, która usuwa tę podatność, oraz wymusić czyszczenie flag możliwości przy każdej zmianie typu sesji. Do czasu aktualizacji zaleca się ograniczenie zaufania do połączeń z transferem plików.
Oryginalny opis (angielski, źródło NVD)
RustDesk gates incoming control messages on per-capability flags rather than on the session's authorized connection type, and a file-transfer session does not clear those flags. A peer holding only a valid FileTransfer authorization can inject keyboard and mouse input and reach the unguarded screenshot and display-capture handlers, acting outside its granted scope.

