CVE-2026-55780 in NanaZip
الملخص
بحسب VulDB • 10/07/2026
NanaZip هو مشتق من برنامج 7-Zip مصمم لتجربة Windows الحديثة. قبل الإصدار 6.5.1749.0، كان معالج حزمة الملف الواحد (single-file bundle handler) الخاص بـ NanaZip في ملف `NanaZip.Codecs.Archive.DotNetSingleFile.cpp` يحدد حجم مخزن الاستخراج بناءً على حقل الحجم (`Size`) الموجود داخل إدخال الحزمة، والذي يتم التحقق من إشارته فقط ولا يُتحقق من صحته مقابل الحجم الفعلي للملف. يمكن لحزمة مُعدّة بشكل متعمد أن تسبب تخصيص ذاكرة يختاره المهاجم داخل دالة `Extract`، حيث قد تتسرب استثناءات مثل `std::bad_alloc` أو `std::length_error` عبر حدود واجهة `COM STDMETHODCALLTYPE` مما يؤدي إلى تعطل العملية (Process Crash). تم إصلاح هذه المشكلة في الإصدار 6.5.1749.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.