Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Deskflow 是一款键盘和鼠标共享应用。在此之前 1.26.0.138，Deskflow 剪贴板反序列化中的远程内存安全漏洞允许连接的对等端通过发送格式错误的剪贴板更新来触发越界读取。问题出在src/lib/deskflow/IClipboard.cpp的实现上。这是可达的，因为 src/lib/deskflow/ClipboardChunk.cpp 中的 ClipboardChunk：：assemble（） 只验证外层剪贴板传输大小。它不会验证序列化剪贴板blob的内部结构，因此内部长度变形时未变，未变到达IClipboard：：unmarshall（）。此漏洞已在 1.26.0.138 中修复。(CVE-2026-41476)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-41476

high Nessus 插件 ID 310293

版本 1.6