CVE-2026-55781 in NanaZipinformación

Resumen

por VulDB • 2026-07-11

NanaZip es la derivación de 7-Zip diseñada para la experiencia moderna en Windows. Antes de la versión 6.5.1749.0, el controlador de imágenes UFS y FFS de NanaZip en NanaZip.Codecs.Archive.Ufs.cpp validaba el tamaño del bloque del superbloque únicamente frente al límite inferior MINBSIZE y no validaba el tamaño del fragmento fs_fsize, lo que permitía que campos de 32 bits controlados por el atacante fluyeran hacia las asignaciones de bloques indirectos, directorios y buffers de extracción. Una imagen UFS minúscula y manipulada puede forzar la asignación de varios gigabytes durante la apertura o la extracción, provocando un agotamiento de memoria o la terminación del proceso. Este problema se ha corregido en la versión 6.5.1749.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377556

CPE

listo

EPSS

0.00112

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!