PT-2026-57143 · Unknown · Libarchive

Publicado

2026-07-10

·

Atualizado

2026-07-10

·

CVE-2026-15028

CVSS v3.1

3.9

Baixa

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas libarchive (versões afetadas não especificadas)
Description Uma falha na análise de um cabeçalho estendido PAX permite que um invasor remoto provoque um estouro de heap (heap overflow) ao fornecer um arquivo tar especialmente manipulado. O problema ocorre especificamente durante o processamento de um atributo de arquivo esparso SUN.holesdata malformado. Isso pode resultar em uma negação de serviço ou, potencialmente, permitir a execução de código arbitrário.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-15028

Produtos afetados

Libarchive