rustdeskにおける複数の脆弱性 | Gauge 脆弱性情報通知サービス

区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号

New
JVNDB-2026-006878
rustdeskにおける複数の脆弱性
7.5
2026/03/12 12:14
CVE-2026-30798

JVNDB-2026-006878

rustdeskにおける複数の脆弱性

概要

rustdesk-clientのRustDeskクライアント（Windows、MacOS、Linux、iOS、Android）におけるHeartbeat同期ループおよびストラテジー処理モジュールに、データ真正性の検証不足および例外処理の不適切さによるプロトコル操作の脆弱性があります。この脆弱性は、プログラムファイルsrc/hbbs_http/sync.rsおよびheartbeatループ内のstop-serviceハンドラに関連しています。本問題はRustDeskクライアントのバージョン1.4.5までに影響を及ぼします。

想定される影響と対策

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

JVN情報　※( )内はCVSS v2の値

              深刻度
              7.5
              
            
CVECVE-2026-30798
公表日2026/03/05 00:00
登録日2026/03/12 12:14
更新日2026/03/12 12:14

CVSS v3情報

…

全ての情報を閲覧するにはユーザー登録（無料）またはログインが必要です。: 新規登録

ログイン