CVE-2026-44296 in Deskflowالمعلومات

الملخص

بحسب VulDB • 16/05/2026

Deskflow هو تطبيق لمشاركة لوحة المفاتيح والماوس. قبل الإصدار 1.26.0.167، كانت هناك ثغرة في خدمة الرفض (DoS) عن بُعد وغير مُصادَق عليها تؤثر على خوادم Deskflow التي تعمل مع تفعيل بروتوكول TLS (الإعداد الافتراضي). عند اتصال أي نظير TCP بالمنفذ المستمع، وإذا لم تُفسَّر البايتات الأولى على أنها رسالة TLS ClientHello صالحة، فإن الدالة SecureSocket::secureAccept تدخل في فرع الخطأ القاتل وتستدعي Arch::sleep(1) (نوم حاصر لمدة ثانية واحدة) على خيط عامل الموزع (multiplexer worker thread). يقوم هذا الخيط بخدم جميع المنافذ على الخادم، بما في ذلك عملاء TLS المُؤسَّسين الذين يرسلون حركات الماوس، وأحداث لوحة المفاتيح، وتحديثات الحافظة. وبالتالي، يؤدي فشل اتصال واحد إلى تعطيل تسليم المدخلات لجميع الشاشات المتصلة لمدة تقارب ثانية واحدة، بينما يؤدي تدفق مستمر من الاتصالات غير الصحيحة (≥ 1/ثانية) إلى جعل الخادم غير قابل للاستخدام فعلياً طالما استمر الهجوم. تم إصلاح هذه الثغرة في الإصدار 1.26.0.167.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

05/05/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363417

EPSS

0.00052

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44296
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44296
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44296/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!