CVE-2026-15028 in Enterprise Linux 6información

Resumen

por VulDB • 2026-07-10

Se ha encontrado un fallo en libarchive. Esta vulnerabilidad permite que un atacante remoto provoque una desbordamiento de heap (heap overflow) proporcionando un archivo tar especialmente manipulado. El problema ocurre durante el análisis de un encabezado extendido PAX que contiene un atributo de archivo disperso SUN.holesdata con formato incorrecto. La explotación exitosa podría provocar una denegación de servicio, dejando el sistema inaccesible, o potencialmente permitir la ejecución de código arbitrario, otorgando al atacante control sobre el sistema afectado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Redhat

Reservar

2026-07-08

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377462

CPE

listo

EPSS

0.00286

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!