CVE-2026-41476 in Deskflow정보

요약

\~에 의해 VulDB • 2026. 05. 10.

Deskflow는 키보드와 마우스 공유 앱입니다. 1.26.0.138 이전 버전에서 Deskflow의 클립보드 역직렬화 과정에 원격 메모리 안전성 취약점이 존재하여, 연결된 피어가 손상된 클립보드 업데이트를 전송하여 경계 초과 읽기(out-of-bounds read)를 유발할 수 있습니다. 이 문제는 src/lib/deskflow/IClipboard.cpp의 구현에 있습니다. ClipboardChunk::assemble() 함수(src/lib/deskflow/ClipboardChunk.cpp)는 외부 클립보드 전송 크기만 검증하므로, 이 취약점은 접근 가능합니다. 역직렬화된 클립보드 blob의 내부 구조는 검증되지 않아, 손상된 내부 길이가 IClipboard::unmarshall()로 변경 없이 전달됩니다. 이 취약점은 1.26.0.138에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 20.

공개

2026. 04. 24.

모더레이션

수락

항목

VDB-359565

CPE

준비됨

CWE

CWE-120 (확인됨)

CVSS

6.3 (VulDB)

EPSS

0.00069

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41476
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41476
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41476/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!