Описание
Уязвимость libinput
Наименование уязвимого пакета
libinput
Пакет обновления
libinput-0:1.18.901-1.el7.3.x86_64
Версия уязвимого пакета младше
1.18.901-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libinput или Установить обновление для пакета(ов) libinput
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.05.2022
CVE-2022-1215
Идентификатор БДУ ФСТЭК России:
BDU:2022-02695Описание уязвимости:
Уязвимость функции evdev_log_msg библиотеки libinput реализации протоколов серверов отображения X.Org и Wayland связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
7.8 High
CVSS3
7.2 High
CVSS2