onsdag 15. juli 2026
N yhetsfeed Meny

Sikkerhet

Heap-overflyt i libarchive utløses av pax-header i tar-arkiv

CVE-2026-15028 gir en heap-basert out-of-bounds lesing i libarchive når et tar-arkiv med en pax extended header parses. Fordi Windows' innebygde tar.exe (bsdtar) bygger på libarchive, kan et manipulert arkiv treffe klienter som pakker ut tar-filer – oppgrader når patch er klar.

Kortversjonen

CVE-2026-15028 gir en heap-basert out-of-bounds lesing i libarchive når et tar-arkiv med en pax extended header parses. Fordi Windows' innebygde tar.exe (bsdtar) bygger på libarchive, kan et manipulert arkiv treffe klienter som pakker ut tar-filer – oppgrader når patch er klar.

Original tittel: CVE-2026-15028 Libarchive: heap overflow oob read while parsing a tar archive contains a pax extended header

#libarchive#cve-2026-15028#tar#heap-overflow