CVE-2026-42445 in NanaZip정보

요약

\~에 의해 VulDB • 2026. 05. 23.

NanaZip는 오픈 소스 파일 아카이브입니다. 5.0.1252.0부터 6.0.1698.0 미만 버전까지 NanaZip의 UFS/UFS2 파일시스템 이미지 파서에서 제어되지 않은 재귀(Uncontrolled Recursion) 취약점이 존재합니다. GetAllPaths 함수는 깊이 제한이나 방문한 inode 추적 없이 하위 디렉토리로 재귀적으로 진입합니다. 깊이가 깊은 디렉토리 트리나 inode 순환을 포함하는 악의적으로 제작된 UFS 이미지는 스택 고갈(Stack Exhaustion)을 유발하여 NanaZip 프로세스를 충돌시킵니다. 이 취약점은 6.0.1698.0에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 27.

공개

2026. 05. 12.

모더레이션

수락

항목

VDB-363322

CPE

준비됨

CWE

CWE-674 (확인됨)

CVSS

3.3 (CNA)

EPSS

0.00014

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42445
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42445
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42445/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!