CVE-2026-55780 in NanaZip정보

요약

\~에 의해 VulDB • 2026. 07. 10.

NanaZip은 현대적인 Windows 환경을 위해 설계된 7-Zip 파생 제품입니다. 버전 6.5.1749.0 이전의 NanaZip에서, `NanaZip.Codecs.Archive.DotNetSingleFile.cpp` 내 .NET 단일 파일 번들 핸들러는 추출 버퍼 크기를 번들 엔트리의 Size 필드로부터 결정합니다. 이 값은 부호만 확인될 뿐 실제 파일 크기와의 검증이 이루어지지 않습니다. 조작된 번들을 통해 공격자가 `Extract` 함수 내에서 원하는 크기의 할당을 유도할 수 있으며, 이로 인해 `std::bad_alloc` 또는 `std::length_error` 예외가 COM `STDMETHODCALLTYPE` 경계를 넘어 전달되어 프로세스 충돌을 유발할 수 있습니다. 이 문제는 버전 6.5.1749.0에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377559

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!