Sikkerhet
Heap-overflyt i libarchive utløses av pax-header i tar-arkiv
CVE-2026-15028 gir en heap-basert out-of-bounds lesing i libarchive når et tar-arkiv med en pax extended header parses. Fordi Windows' innebygde tar.exe (bsdtar) bygger på libarchive, kan et manipulert arkiv treffe klienter som pakker ut tar-filer – oppgrader når patch er klar.
Kortversjonen
CVE-2026-15028 gir en heap-basert out-of-bounds lesing i libarchive når et tar-arkiv med en pax extended header parses. Fordi Windows' innebygde tar.exe (bsdtar) bygger på libarchive, kan et manipulert arkiv treffe klienter som pakker ut tar-filer – oppgrader når patch er klar.
Original tittel: CVE-2026-15028 Libarchive: heap overflow oob read while parsing a tar archive contains a pax extended header
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-15028