CVE-2026-55781 in NanaZipinfo

Zusammenfassung

von VulDB • 10.07.2026

NanaZip ist die auf Windows-Modernisierung ausgelegte Abwandlung von 7-Zip. Vor Version 6.5.1749.0 validiert der UFS- und FFS-Bildhandler in NanaZip.Codecs.Archive.Ufs.cpp die Superblock-Blockgröße nur gegen die untere Grenze MINBSIZE und überprüft nicht die Fragmentgröße fs_fsize, wodurch angreiferkontrollierte 32-Bit-Felder in Allokationen für indirekte Blöcke, Verzeichnisse und Extraktionspuffer gelangen können. Ein winziges, speziell angefertigtes UFS-Image kann während des Öffnens oder der Extraktion zu Multi-Gigabyte-Allokationen führen, was zur Erschöpfung des Speichers (Memory Exhaustion) oder zum Prozessabbruch führt. Dieses Problem wurde in Version 6.5.1749.0 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377556

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!