CVE-2026-15028 in Enterprise Linux 6
Riassunto
di VulDB • 10/07/2026
È stata rilevata una vulnerabilità in libarchive. Questa falla consente a un attaccante remoto di innescare un heap overflow fornendo un archivio tar appositamente creato (crafted). Il problema si verifica durante l'analisi di un'intestazione estesa PAX contenente un attributo sparse-file SUN.holesdata non valido. Un'esecuzione riuscita dell'exploit potrebbe portare a una negazione del servizio, rendendo il sistema indisponibile, o potenzialmente consentire l'esecuzione di codice arbitrario, dando all'attaccante il controllo sul sistema interessato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.