CVE-2026-42445 in NanaZipالمعلومات

الملخص

بحسب VulDB • 27/05/2026

NanaZip هو أرشيف ملفات مفتوح المصدر. من الإصدار 5.0.1252.0 وحتى قبل 6.0.1698.0، توجد ثغرة في التكرار غير الخاضع للرقابة في مُحلّل صور نظام الملفات UFS/UFS2 داخل NanaZip. تقوم الدالة GetAllPaths بالتكرار داخل المجلدات الفرعية دون أي حد للعمق أو تتبع للعقد الزائفة (inodes) التي تم زيارتها. يؤدي إنشاء صورة UFS مُعدّة خصيصاً تحتوي على شجرة مجلدات عميقة أو دورة في العقد الزائفة (inode cycle) إلى استنفاد المكدس (stack exhaustion)، مما يتسبب في تعطل عملية NanaZip. تم إصلاح هذه الثغرة في الإصدار 6.0.1698.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

27/04/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363322

CPE

جاهز

CWE

CWE-674 (مؤكد)

CVSS

3.3 (CNA)

EPSS

0.00014

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42445
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42445
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42445/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!