CVE-2026-15028 in Enterprise Linux 6
요약
\~에 의해 VulDB • 2026. 07. 10.
libarchive에서 결함이 발견되었습니다. 이 취약점은 공격자가 특별히 조작된 tar 아카이브를 제공함으로써 힙 오버플로우를 유발할 수 있게 합니다. 문제는 손상된 SUN.holesdata 희소 파일 속성을 포함하는 PAX 확장 헤더가 파싱되는 동안 발생합니다. 성공적인 악용은 시스템의 가용성 손실(서비스 거부)을 초래하거나, 잠재적으로 임의 코드 실행을 허용하여 공격자가 영향을 받는 시스템을 제어할 수 있게 할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.