CVE-2026-15028 in Enterprise Linux 6informazioni

Riassunto

di VulDB • 10/07/2026

È stata rilevata una vulnerabilità in libarchive. Questa falla consente a un attaccante remoto di innescare un heap overflow fornendo un archivio tar appositamente creato (crafted). Il problema si verifica durante l'analisi di un'intestazione estesa PAX contenente un attributo sparse-file SUN.holesdata non valido. Un'esecuzione riuscita dell'exploit potrebbe portare a una negazione del servizio, rendendo il sistema indisponibile, o potenzialmente consentire l'esecuzione di codice arbitrario, dando all'attaccante il controllo sul sistema interessato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Redhat

Prenotare

08/07/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!