Critical InputPlumber Vulnerabilities Allows UI Input Injection and Denial-of-Service
2026/01/12 CyberSecurityNews — SteamOS で使用される Linux 入力デバイス・ユーティリティ InputPlumber に発見されたのは、不十分な D-Bus 認証メカニズムに起因する深刻な脆弱性 CVE-2025-66005/CVE-2025-14338 である。この脆弱性を悪用した攻撃者は UI 入力を不正に挿入することで、影響を受けるシステム上でサービス拒否状態を引き起こす可能性がある。SUSE の研究者により調査された 2 件の脆弱性が、InputPlumber バージョン 0.69.0 未満に影響を及ぼすことが確認されている。
Continue reading “InputPlumber の脆弱性 CVE-2025-66005/14338 が FIX:UI 入力インジェクションと DoS の可能性”
IoT OT Security News 