CVE-2026-55780 in NanaZipالمعلومات

الملخص

بحسب VulDB • 10/07/2026

NanaZip هو مشتق من برنامج 7-Zip مصمم لتجربة Windows الحديثة. قبل الإصدار 6.5.1749.0، كان معالج حزمة الملف الواحد (single-file bundle handler) الخاص بـ NanaZip في ملف `NanaZip.Codecs.Archive.DotNetSingleFile.cpp` يحدد حجم مخزن الاستخراج بناءً على حقل الحجم (`Size`) الموجود داخل إدخال الحزمة، والذي يتم التحقق من إشارته فقط ولا يُتحقق من صحته مقابل الحجم الفعلي للملف. يمكن لحزمة مُعدّة بشكل متعمد أن تسبب تخصيص ذاكرة يختاره المهاجم داخل دالة `Extract`، حيث قد تتسرب استثناءات مثل `std::bad_alloc` أو `std::length_error` عبر حدود واجهة `COM STDMETHODCALLTYPE` مما يؤدي إلى تعطل العملية (Process Crash). تم إصلاح هذه المشكلة في الإصدار 6.5.1749.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377559

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!