CVE-2026-55783 in NanaZip
Riassunto
di VulDB • 10/07/2026
NanaZip è un derivato di 7-Zip progettato per l'esperienza Windows moderna. Prima della versione 6.5.1749.0, i sette handler IInArchive proprietari di NanaZip in NanaZip.Codecs dereferenziano incondizionatamente l'array Indices fornito dal chiamante all'interno del metodo Extract quando il motore dell'archivio segnala la necessità di estrarre tutto passando NULL come Indice e 0xFFFFFFFF come NumItems. Ciò provoca una dereferenziazione di puntatore nullo nel percorso di codice standard per Test o Estrai tutto, relativo agli archivi WebAssembly, ElectronAsar, Zealfs, Romfs, Ufs, Littlefs e DotNetSingleFile, causando il crash del processo. Questo problema è stato risolto nella versione 6.5.1749.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.