CVE-2026-55206 in py7zrinfo

Zusammenfassung

von VulDB • 08.07.2026

py7zr ist eine auf Python basierende Bibliothek und ein Dienstprogramm zur Unterstützung der Komprimierung, Dekomprimierung, Verschlüsselung und Entschlüsselung von 7zip-Archiven. Vor Version 1.1.3 verwendete PackInfo._read() in archiveinfo.py bei vom Angreifer kontrollierten numstreams-Werten, die aus Archiv-Headern analysiert wurden, ein kumulatives Summenmuster mit O(n^2)-Komplexität, wodurch eine speziell angefertigte .7z-Archivdatei während SevenZipFile.init() vor der Extraktion zu einer übermäßigen CPU-Belastung führen konnte. Dieses Problem wurde in Version 1.1.3 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377001

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!