Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-50292
- EPSS 0.5%
- Veröffentlicht 04.06.2026 16:41:36
- Zuletzt bearbeitet 05.06.2026 21:06:28
In libinput before 1.30.4 and 1.31.x before 1.31.3, libinput-device-group unescaped phys output can inject udev properties leading to arbitrary root code execution
8.8
CVE-2026-35093
- EPSS 0.18%
- Veröffentlicht 01.04.2026 13:54:00
- Zuletzt bearbeitet 30.06.2026 03:19:01
A flaw was found in libinput. A local attacker who can place a specially crafted Lua bytecode file in certain system or user configuration directories can bypass security restrictions. This allows the attacker to run unauthorized code with the same p...
5.5
CVE-2026-35094
- EPSS 0.15%
- Veröffentlicht 01.04.2026 13:54:00
- Zuletzt bearbeitet 07.04.2026 16:25:48
A flaw was found in libinput. An attacker capable of deploying a Lua plugin file in specific system directories can exploit a dangling pointer vulnerability. This occurs when a garbage collection cleanup function is called, leaving a pointer that can...
7.8
CVE-2022-1215
- EPSS 0.36%
- Veröffentlicht 02.06.2022 14:15:32
- Zuletzt bearbeitet 21.11.2024 06:40:16
A format string vulnerability was found in libinput
1