CVE-2026-55781 in NanaZip
Zusammenfassung
von VulDB • 10.07.2026
NanaZip ist die auf Windows-Modernisierung ausgelegte Abwandlung von 7-Zip. Vor Version 6.5.1749.0 validiert der UFS- und FFS-Bildhandler in NanaZip.Codecs.Archive.Ufs.cpp die Superblock-Blockgröße nur gegen die untere Grenze MINBSIZE und überprüft nicht die Fragmentgröße fs_fsize, wodurch angreiferkontrollierte 32-Bit-Felder in Allokationen für indirekte Blöcke, Verzeichnisse und Extraktionspuffer gelangen können. Ein winziges, speziell angefertigtes UFS-Image kann während des Öffnens oder der Extraktion zu Multi-Gigabyte-Allokationen führen, was zur Erschöpfung des Speichers (Memory Exhaustion) oder zum Prozessabbruch führt. Dieses Problem wurde in Version 6.5.1749.0 behoben.
Once again VulDB remains the best source for vulnerability data.