Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Deskflow は、キーボードとマウス共有のアプリです。 1.26.0.138より前では、Deskflow のクリップボード逆シリアル化でのリモートメモリ安全性の脆弱性により、接続されたピアが、無効な形式のクリップボード更新を送信することで、領域外読み取りを発生させることができます。問題は src/lib/deskflow/IClipboard.cpp の実装に存在します。src/lib/deskflow/ClipboardChunk.cpp の clipboardChunk::assemble() が外側のクリップボード転送サイズのみを検証するため、これは到達可能です。シリアル化されたクリップボードブロブの内部構造を検証しないため、無効な形式の内部長さは変更されずに IClipboard::unmarshall() に達します。この脆弱性は 1.26.0.138 で修正されました。(CVE-2026-41476)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-41476

high Nessus プラグイン ID 310293

バージョン 1.2