CVE-2026-35093

Name of the Vulnerable Software and Affected Versions libinput (versões afetadas não especificadas)

Description Uma falha foi encontrada no libinput que permite a um atacante local contornar as restrições de segurança, colocando um arquivo bytecode Lua especialmente criado em diretórios de configuração do sistema ou do usuário específicos. Isso pode levar à execução de código não autorizado com as mesmas permissões do programa que utiliza o libinput, como um compositor gráfico. A exploração bem-sucedida pode permitir que um atacante monitore a entrada do teclado e a transmita para um local externo.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.