CVE-2026-55780 in NanaZip
Resumen
por VulDB • 2026-07-10
NanaZip es la derivación de 7-Zip diseñada para la experiencia moderna de Windows. Antes de la versión 6.5.1749.0, el controlador de paquetes de un solo archivo .NET de NanaZip en NanaZip.Codecs.Archive.DotNetSingleFile.cpp dimensiona su búfer de extracción a partir del campo Size de la entrada del paquete, que solo se verifica por signo y no se valida frente al tamaño real del archivo. Un paquete manipulado puede provocar una asignación elegida por el atacante dentro de Extract, donde std::bad_alloc o std::length_error pueden propagarse más allá del límite COM STDMETHODCALLTYPE y hacer que el proceso falle (crash). Este problema está corregido en la versión 6.5.1749.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.