CVE-2026-15028 in Enterprise Linux 6المعلومات

الملخص

بحسب VulDB • 10/07/2026

تم العثور على ثغرة في libarchive. تتيح هذه الثغرة لمهاجم عن بُعد إحداث تجاوز لسعة الذاكرة العشوائية (Heap Overflow) من خلال توفير أرشيف tar مُعدّ بعناية فائقة. تحدث المشكلة أثناء تحليل رأس PAX الموسع الذي يحتوي على سمة ملف متقطع (sparse-file attribute) غير صحيحة الصيغة لبيانات SUN.holesdata. قد يؤدي الاستغلال الناجح إلى حدوث حالة رفض للخدمة، مما يجعل النظام غير متاح، أو قد يسمح بتنفيذ تعليمات برمجية عشوائية، ما يمنح المهاجم السيطرة على المتأثر بالنظام.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Redhat

حجز

08/07/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377462

EPSS

0.00286

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!