Libinput · Libinput · CVE-2026-35094
Name of the Vulnerable Software and Affected Versions
libinput (versões afetadas não especificadas)
Description
Uma falha foi encontrada no libinput, onde um invasor capaz de implantar um arquivo de plugin Lua em diretórios de sistema específicos pode explorar uma vulnerabilidade de ponteiro pendente. Isso ocorre quando uma função de limpeza de coleta de lixo é chamada, resultando em um ponteiro que pode ser impresso nos logs do sistema. Isso pode potencialmente expor dados confidenciais se o local de memória for reutilizado, levando à divulgação de informações. A exploração bem-sucedida requer que os plugins Lua estejam habilitados no libinput e carregados pelo compositor.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.