CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-50292

HighCVSS 7.4
Published: Updated: Translated: NVD NIST

Summary

W libinput przed wersją 1.30.4 oraz 1.31.x przed wersją 1.31.3, nieodfiltrowane dane wyjściowe fizyczne z grupy urządzeń libinput mogą wstrzykiwać właściwości udev, co prowadzi do możliwości wykonania dowolnego kodu z uprawnieniami roota.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację libinput do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych zmian.

Original NVD description (English source)

In libinput before 1.30.4 and 1.31.x before 1.31.3, libinput-device-group unescaped phys output can inject udev properties leading to arbitrary root code execution

Vulnerability data from NVD (NIST) · CISA KEV · EPSS