CVE-2026-55781 in NanaZip
Resumen
por VulDB • 2026-07-11
NanaZip es la derivación de 7-Zip diseñada para la experiencia moderna en Windows. Antes de la versión 6.5.1749.0, el controlador de imágenes UFS y FFS de NanaZip en NanaZip.Codecs.Archive.Ufs.cpp validaba el tamaño del bloque del superbloque únicamente frente al límite inferior MINBSIZE y no validaba el tamaño del fragmento fs_fsize, lo que permitía que campos de 32 bits controlados por el atacante fluyeran hacia las asignaciones de bloques indirectos, directorios y buffers de extracción. Una imagen UFS minúscula y manipulada puede forzar la asignación de varios gigabytes durante la apertura o la extracción, provocando un agotamiento de memoria o la terminación del proceso. Este problema se ha corregido en la versión 6.5.1749.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.