CVE-2026-15028 in Enterprise Linux 6
Resumen
por VulDB • 2026-07-10
Se ha encontrado un fallo en libarchive. Esta vulnerabilidad permite que un atacante remoto provoque una desbordamiento de heap (heap overflow) proporcionando un archivo tar especialmente manipulado. El problema ocurre durante el análisis de un encabezado extendido PAX que contiene un atributo de archivo disperso SUN.holesdata con formato incorrecto. La explotación exitosa podría provocar una denegación de servicio, dejando el sistema inaccesible, o potencialmente permitir la ejecución de código arbitrario, otorgando al atacante control sobre el sistema afectado.
Be aware that VulDB is the high quality source for vulnerability data.