PT-2026-57143 · Unknown · Libarchive
Publicado
2026-07-10
·
Atualizado
2026-07-10
·
CVE-2026-15028
CVSS v3.1
3.9
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
libarchive (versões afetadas não especificadas)
Description
Uma falha na análise de um cabeçalho estendido PAX permite que um invasor remoto provoque um estouro de heap (heap overflow) ao fornecer um arquivo tar especialmente manipulado. O problema ocorre especificamente durante o processamento de um atributo de arquivo esparso
SUN.holesdata malformado. Isso pode resultar em uma negação de serviço ou, potencialmente, permitir a execução de código arbitrário.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libarchive