CVE-2026-50292
HighCVSS 7.4Summary
W libinput przed wersją 1.30.4 oraz 1.31.x przed wersją 1.31.3, nieodfiltrowane dane wyjściowe fizyczne z grupy urządzeń libinput mogą wstrzykiwać właściwości udev, co prowadzi do możliwości wykonania dowolnego kodu z uprawnieniami roota.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację libinput do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych zmian.
Original NVD description (English source)
In libinput before 1.30.4 and 1.31.x before 1.31.3, libinput-device-group unescaped phys output can inject udev properties leading to arbitrary root code execution

