Kitknox

**Name of the Vulnerable Software and Affected Versions** Deskflow versões anteriores a 1.26.0.138 **Description** Um problema de segurança de memória remoto na desserialização da área de transferência permite que um peer conectado provoque uma leitura fora dos limites (out-of-bounds read) ao enviar uma atualização de área de transferência malformada. O problema reside na implementação de 'src/lib/deskflow/IClipboard.cpp' porque a função `ClipboardChunk::assemble()` em 'src/lib/deskflow/ClipboardChunk.cpp' valida apenas o tamanho externo da transferência da área de transferência. Como a estrutura interna do blob serializado da área de transferência não é validada, comprimentos internos malformados chegam à função `IClipboard::unmarshall()` sem alterações. **Recommendations** Atualizar para a versão 1.26.0.138.