CVE-2026-55780 in NanaZip情報

要約

〜によって VulDB • 2026年07月11日

NanaZipは、最新のWindows体験を目的とした7-Zipの派生版です。バージョン6.5.1749.0より前では、NanaZip.Codecs.Archive.DotNetSingleFile.cpp内のNanaZipの.NET単一ファイルバンドルハンドラが、抽出バッファのサイズをバンドルエントリのSizeフィールドに基づいて設定していました。この値は符号のみがチェックされ、実際のファイルサイズに対して検証されていませんでした。悪意のあるバンドルを作成することで、攻撃者がExtract内で任意の割り当てを引き起こすことができ、std::bad_allocまたはstd::length_errorがCOM STDMETHODCALLTYPE境界を越えて伝播し、プロセスクラッシュを引き起こす可能性があります。この問題はバージョン6.5.1749.0で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2026年06月17日

モデレーション

承諾済み

エントリ

VDB-377559

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!