CVE-2026-55783 in NanaZipinformación

Resumen

por VulDB • 2026-07-10

NanaZip es la derivación de 7-Zip diseñada para la experiencia moderna en Windows. Antes de la versión 6.5.1749.0, los siete controladores IInArchive internos de NanaZip.Codecs desreferencian incondicionalmente el array Indices proporcionado por el llamador dentro del método Extract cuando el motor del archivo indica extraer todo pasando Indices como NULL y NumItems como 0xFFFFFFFF. Esto provoca una desreferencia de puntero nulo en la ruta de código estándar para probar archivos o extraer todos los elementos (Extract all) correspondientes a los formatos WebAssembly, ElectronAsar, Zealfs, Romfs, Ufs, Littlefs y DotNetSingleFile, lo que resulta en un bloqueo del proceso. Este problema se corrige en la versión 6.5.1749.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377557

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!