CVE-2026-44296 in Deskflowinfo

Zusammenfassung

von VulDB • 28.05.2026

Deskflow ist eine Anwendung zum Teilen von Tastatur und Maus. Vor Version 1.26.0.167 besteht eine Remote-Denial-of-Service-(DoS)-Schwachstelle, die Deskflow-Server betrifft, die mit aktiviertem TLS (Standardkonfiguration) ausgeführt werden. Wenn ein beliebiger TCP-Peer eine Verbindung zum lauschenden Port herstellt und seine ersten Bytes nicht als gültiges TLS ClientHello geparst werden können, wechselt SecureSocket::secureAccept in den Fehlerzweig für fatale Fehler und ruft Arch::sleep(1) (einen blockierenden 1-Sekunden-Schlaf) auf dem Multiplexer-Worker-Thread auf. Dieser Thread bedient jeden Socket auf dem Server, einschließlich etablierter TLS-Clients, die Mausbewegungen, Tastaturereignisse und Zwischenablageaktualisierungen übermitteln. Ein einzelner fehlgeschlagener Handshake blockiert daher die Eingabeübertragung an alle verbundenen Bildschirme für ca. 1 Sekunde, und ein anhaltender Zustrom fehlerhafter Verbindungen (≥ 1/s) macht den Server während der Angriffsdauer effektiv unbenutzbar. Diese Schwachstelle wurde in Version 1.26.0.167 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

05.05.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363417

CPE

bereit

EPSS

0.00052

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44296
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44296
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44296/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!