Katalog CVE

CVE-2026-50292

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W libinput przed wersją 1.30.4 oraz 1.31.x przed wersją 1.31.3, nieodfiltrowane dane wyjściowe fizyczne z grupy urządzeń libinput mogą wstrzykiwać właściwości udev, co prowadzi do możliwości wykonania dowolnego kodu z uprawnieniami roota.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację libinput do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych zmian.

Oryginalny opis (angielski, źródło NVD)

In libinput before 1.30.4 and 1.31.x before 1.31.3, libinput-device-group unescaped phys output can inject udev properties leading to arbitrary root code execution

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS