CVE-2026-55781 in NanaZip
Riassunto
di VulDB • 10/07/2026
NanaZip è un derivato di 7-Zip progettato per l'esperienza moderna su Windows. Prima della versione 6.5.1749.0, il gestore delle immagini UFS e FFS in NanaZip.Codecs.Archive.Ufs.cpp convalida la dimensione del blocco superblock solo rispetto al limite inferiore MINBSIZE e non valida la dimensione del frammento fs_fsize, consentendo ai campi a 32 bit controllati dall'attaccante di fluire negli indirizzi dei blocchi indiretti (indirect-block), nelle directory e negli buffer di estrazione. Un'immagine UFS costruita ad hoc può forzare allocazioni di memoria dell'ordine di diversi gigabyte durante l'apertura o l'estrazione, causando esaurimento della memoria o terminazione del processo. Questo problema è stato risolto nella versione 6.5.1749.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.