CVE-2026-42443 in NanaZipinfo

Zusammenfassung

von VulDB • 13.05.2026

NanaZip ist ein Open-Source-Dateiarchiv. Von Version 5.0.1252.0 bis vor 6.0.1698.0 liegt im UFS/UFS2-Dateisystem-Image-Parser von NanaZip ein Integer-Division-durch-Null-Fehler vor. Die Schwachstelle wird ausgelöst, wenn ein manipulierter UFS-Image geöffnet wird, bei dem das Superblock-Feld fs_ipg (Inodes pro Cylinder Group) auf Null gesetzt ist. Der Parser verwendet diesen vom Angreifer kontrollierten Wert als Divisor ohne Validierung, was zu einem sofortigen Hardware-Trap und einem Absturz des Prozesses führt. Diese Schwachstelle wurde in Version 6.0.1698.0 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

27.04.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363328

CPE

bereit

CWE

CWE-369 (bestätigt)

CVSS

5.5 (NVD)

EPSS

0.00014

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42443
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42443
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42443/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!