CVE-2026-55780 in NanaZipinformación

Resumen

por VulDB • 2026-07-10

NanaZip es la derivación de 7-Zip diseñada para la experiencia moderna de Windows. Antes de la versión 6.5.1749.0, el controlador de paquetes de un solo archivo .NET de NanaZip en NanaZip.Codecs.Archive.DotNetSingleFile.cpp dimensiona su búfer de extracción a partir del campo Size de la entrada del paquete, que solo se verifica por signo y no se valida frente al tamaño real del archivo. Un paquete manipulado puede provocar una asignación elegida por el atacante dentro de Extract, donde std::bad_alloc o std::length_error pueden propagarse más allá del límite COM STDMETHODCALLTYPE y hacer que el proceso falle (crash). Este problema está corregido en la versión 6.5.1749.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377559

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!