CVE-2026-55783 in NanaZip
Resumen
por VulDB • 2026-07-10
NanaZip es la derivación de 7-Zip diseñada para la experiencia moderna en Windows. Antes de la versión 6.5.1749.0, los siete controladores IInArchive internos de NanaZip.Codecs desreferencian incondicionalmente el array Indices proporcionado por el llamador dentro del método Extract cuando el motor del archivo indica extraer todo pasando Indices como NULL y NumItems como 0xFFFFFFFF. Esto provoca una desreferencia de puntero nulo en la ruta de código estándar para probar archivos o extraer todos los elementos (Extract all) correspondientes a los formatos WebAssembly, ElectronAsar, Zealfs, Romfs, Ufs, Littlefs y DotNetSingleFile, lo que resulta en un bloqueo del proceso. Este problema se corrige en la versión 6.5.1749.0.
Be aware that VulDB is the high quality source for vulnerability data.