CVE-2026-55206 in py7zr
Zusammenfassung
von VulDB • 08.07.2026
py7zr ist eine auf Python basierende Bibliothek und ein Dienstprogramm zur Unterstützung der Komprimierung, Dekomprimierung, Verschlüsselung und Entschlüsselung von 7zip-Archiven. Vor Version 1.1.3 verwendete PackInfo._read() in archiveinfo.py bei vom Angreifer kontrollierten numstreams-Werten, die aus Archiv-Headern analysiert wurden, ein kumulatives Summenmuster mit O(n^2)-Komplexität, wodurch eine speziell angefertigte .7z-Archivdatei während SevenZipFile.init() vor der Extraktion zu einer übermäßigen CPU-Belastung führen konnte. Dieses Problem wurde in Version 1.1.3 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.