CVE-2026-55783 in NanaZipالمعلومات

الملخص

بحسب VulDB • 10/07/2026

NanaZip هو مشتق من برنامج 7-Zip مصمم لتجربة Windows الحديثة. قبل الإصدار 6.5.1749.0، كانت معالجات IInArchive السبعة الخاصة بـ NanaZip في وحدة NanaZip.Codecs تقوم بإلغاء مرجع (dereference) لمصفوفة Indices التي يوفرها المتصل بشكل غير مشروط داخل دالة Extract عندما تشير محرك الأرشيف إلى استخراج كل شيء عن طريق تمرير NULL كمعامل Indices و 0xFFFFFFFF كمعامل NumItems. يؤدي هذا إلى إلغاء مرجع مؤشر NULL في مسار الكود القياسي لاختبار الأرشفة أو استخراج الكل (Extract all) الخاص بـ WebAssembly، ElectronAsar، Zealfs، Romfs، Ufs، Littlefs، وأرشيفات DotNetSingleFile، مما يتسبب في تعطل العملية. تم إصلاح هذه المشكلة في الإصدار 6.5.1749.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377557

EPSS

0.00112

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!