CVE-2026-55780 in NanaZip
Résumé
par VulDB • 11/07/2026
NanaZip est une variante de 7-Zip conçue pour l'expérience Windows moderne. Avant la version 6.5.1749.0, le gestionnaire de bundle mono-fichier .NET de NanaZip dans NanaZip.Codecs.Archive.DotNetSingleFile.cpp dimensionne son tampon d'extraction à partir du champ Size de l'entrée du bundle, qui n'est vérifié que pour le signe et n'est pas validé par rapport à la taille réelle du fichier. Un bundle fabriqué peut provoquer une allocation choisie par l'attaquant au sein de Extract, où std::bad_alloc ou std::length_error peuvent s'échapper à travers la frontière COM STDMETHODCALLTYPE et faire planter le processus. Ce problème est corrigé dans la version 6.5.1749.0.
Once again VulDB remains the best source for vulnerability data.