CVE-2026-44296 in Deskflowinformation

Résumé

par VulDB • 28/05/2026

Deskflow est une application de partage de clavier et de souris. Avant la version 1.26.0.167, une vulnérabilité de déni de service (DoS) à distance et non authentifiée affecte les serveurs Deskflow exécutés avec TLS activé (par défaut). Lorsqu'un pair TCP se connecte au port d'écoute et que ses premiers octets ne sont pas analysables comme un ClientHello TLS valide, SecureSocket::secureAccept entre dans sa branche de gestion des erreurs fatales et appelle Arch::sleep(1) (une mise en veille bloquante d'une seconde) sur le thread de travail du multiplexeur. Ce thread gère tous les sockets du serveur, y compris les clients TLS établis qui transmettent les mouvements de la souris, les événements clavier et les mises à jour du presse-papiers. Une seule échec de poignée de main (handshake) bloque donc la livraison des entrées vers tous les écrans connectés pendant environ 1 seconde, et un flux soutenu de connexions malformées (≥ 1/s) rend le serveur effectivement inutilisable tant que l'attaque persiste. Cette vulnérabilité est corrigée dans la version 1.26.0.167.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

05/05/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363417

CPE

prêt

EPSS

0.00052

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44296
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44296
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44296/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!