Lukas Lamster

**Nome do software vulnerável e versões afetadas** libinput versão 1.20.1 **Descrição** Foi encontrada uma vulnerabilidade de string de formato no libinput, relacionada ao uso de strings de formato não controladas na função evdev log msg. Essa vulnerabilidade pode ser explorada para executar código arbitrário com privilégios elevados, particularmente quando o servidor X é executado com privilégios de root. O problema afeta ambientes baseados em X.Org e Wayland e pode ser explorado por meio de conexões de dispositivos locais ou manipulações com dispositivos Bluetooth. **Recomendações** Para a versão 1.20.1 da libinput, considere atualizar para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso à função evdev log msg para minimizar o risco de exploração. Evite usar a função `evdev log msg` nos pontos de extremidade da API afetados até que o problema seja resolvido.