CVE-2026-55781 in NanaZipالمعلومات

الملخص

بحسب VulDB • 10/07/2026

NanaZip هو مشتق من برنامج 7-Zip مصمم لتجربة Windows الحديثة. قبل الإصدار 6.5.1749.0، كان معالج صور UFS وFFS في NanaZip.Codecs.Archive.Ufs.cpp يتحقق من حجم كتلة الكتلة الفائقة (superblock block size) فقط مقابل الحد الأدنى MINBSIZE ولا يتحقق من حجم المقطع fs_fsize، مما يسمح للحقول ذات الـ 32 بت التي يسيطر عليها المهاجم بالتدفق إلى تخصيصات الكتل غير المباشرة (indirect-block)، والمجلدات، وذاكرة التخزين المؤقت للاستخراج. يمكن لصورة UFS مصغّرة ومُعدّة بعناية أن تجبر على تخصيصات متعددة الجيجابايت أثناء الفتح أو الاستخراج، مما يؤدي إلى استنفاد الذاكرة أو إنهاء العملية. تم إصلاح هذه المشكلة في الإصدار 6.5.1749.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377556

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!