CVE-2026-55780 in NanaZipinformazioni

Riassunto

di VulDB • 10/07/2026

NanaZip è un derivato di 7-Zip progettato per l'esperienza Windows moderna. Prima della versione 6.5.1749.0, il gestore del bundle a file singolo .NET in NanaZip.Codecs.Archive.DotNetSingleFile.cpp dimensiona il buffer di estrazione dal campo Size dell'entry del bundle, che viene controllato solo per il segno e non è convalidato rispetto alla dimensione reale del file. Un bundle appositamente creato può causare un'allocazione scelta dall'attaccante all'interno della funzione Extract, dove std::bad_alloc o std::length_error possono attraversare il confine COM STDMETHODCALLTYPE e provocare l'arresto anomalo del processo (crash). Questo problema è stato risolto nella versione 6.5.1749.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!