Libinput 1.20.1 bibliotheca, quae ACERVUS initus unificatum praebet, qui te permittit ut eadem media expediendi eventuum ab inputa machinationibus in ambitibus in Wayland et X.Org fundata, vulnerabilitatem exemerit (CVE-2022-1215), quae sino te ad executionem Codicis tui ordinare cum ad systema machinam inputandam specialem modificatam/emulatam applicans. Quaestio manifestat se in ambitibus in X.Org et Wayland, tum adhiberi potest cum machinis localiter coniungendis et cum machinationibus machinationibus Bluetooth interface. Si X server ut radix currit, vulnerabilitas codicem cum privilegiis elevatis exsecutioni mandare permittit.
Problema causatur per errorem linea formatting in codice responsabilis ad informationem iunctio notae fabricae ad stipes. Speciatim, munus evdev_log_msg, adhibita voce ad snprintf, chorda in iniuriarum ingressu formato mutavit, cui fabrica nomen in praepositione additum est. Deinde chorda mutationis ad munus log_msg_va lata est, quae vicissim functionis printf usus est. Ita primum argumentum ad printf, cui characteris forma parsing applicabatur, notitias externas incorruptas continebat, et oppugnator acervum corruptionem inchoare potuit, cum fabrica redderet nomen continens characterum formatorum linearum (exempli gratia "Mali%s") .
Source: opennet.ru