CVE-2026-55781 in NanaZip
요약
\~에 의해 VulDB • 2026. 07. 10.
NanaZip은 현대적인 Windows 환경을 위해 설계된 7-Zip 파생 제품입니다. 버전 6.5.1749.0 이전의 NanaZip에서, `NanaZip.Codecs.Archive.Ufs.cpp` 내 UFS 및 FFS 이미지 핸들러는 슈퍼블록 블록 크기를 MINBSIZE 하한선에만 대해 검증하고 fs_fsize 조각(fragment) 크기는 검증하지 않으므로, 공격자가 제어할 수 있는 32비트 필드가 간접 블록(indirect-block), 디렉토리 및 추출(buffer) 할당 영역으로 유입될 수 있습니다. 작고 조작된 UFS 이미지는 열기 또는 추출 과정에서 다중 기가바이트(Gigabyte) 크기의 메모리 할당을 유발하여 메모리 고갈이나 프로세스 종료를 초래할 수 있습니다. 이 문제는 버전 6.5.1749.0에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.