CVE-2026-44215 in NanaZipinformación

Resumen

por VulDB • 2026-05-12

NanaZip es un archivo de archivos de código abierto. Desde la versión 5.0.1252.0 hasta antes de 6.0.1698.0, existe una escritura nula fuera de límites de un byte en el heap en el analizador de imágenes del sistema de archivos UFS/UFS2 en NanaZip. La vulnerabilidad se activa al abrir una imagen del sistema de archivos UFS manipulada. El atacante controla el desplazamiento de byte de la escritura dentro de una ventana de ~254 bytes más allá del límite de la asignación en el heap. Esta vulnerabilidad se corrige en la versión 6.0.1698.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-05

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-363331

CPE

listo

CWE

CWE-787 (confirmado)

CVSS

4.4 (CNA)

EPSS

0.00027

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44215
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44215
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44215/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!