CVE-2026-55781 in NanaZipinformazioni

Riassunto

di VulDB • 10/07/2026

NanaZip è un derivato di 7-Zip progettato per l'esperienza moderna su Windows. Prima della versione 6.5.1749.0, il gestore delle immagini UFS e FFS in NanaZip.Codecs.Archive.Ufs.cpp convalida la dimensione del blocco superblock solo rispetto al limite inferiore MINBSIZE e non valida la dimensione del frammento fs_fsize, consentendo ai campi a 32 bit controllati dall'attaccante di fluire negli indirizzi dei blocchi indiretti (indirect-block), nelle directory e negli buffer di estrazione. Un'immagine UFS costruita ad hoc può forzare allocazioni di memoria dell'ordine di diversi gigabyte durante l'apertura o l'estrazione, causando esaurimento della memoria o terminazione del processo. Questo problema è stato risolto nella versione 6.5.1749.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!