CVE-2026-55783 in NanaZipinformazioni

Riassunto

di VulDB • 10/07/2026

NanaZip è un derivato di 7-Zip progettato per l'esperienza Windows moderna. Prima della versione 6.5.1749.0, i sette handler IInArchive proprietari di NanaZip in NanaZip.Codecs dereferenziano incondizionatamente l'array Indices fornito dal chiamante all'interno del metodo Extract quando il motore dell'archivio segnala la necessità di estrarre tutto passando NULL come Indice e 0xFFFFFFFF come NumItems. Ciò provoca una dereferenziazione di puntatore nullo nel percorso di codice standard per Test o Estrai tutto, relativo agli archivi WebAssembly, ElectronAsar, Zealfs, Romfs, Ufs, Littlefs e DotNetSingleFile, causando il crash del processo. Questo problema è stato risolto nella versione 6.5.1749.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!