CVE-2026-55782 in NanaZip
요약
\~에 의해 VulDB • 2026. 07. 10.
NanaZip은 현대적인 Windows 환경을 위해 설계된 7-Zip 파생 제품입니다. 버전 6.5.1749.0 이전의 NanaZip에서 `NanaZip.Codecs.Archive.WebAssembly.cpp` 내 WebAssembly 아카이브 핸들러는 파일에 존재하는 데이터와 비교 검증하지 않고 공격자가 제어할 수 있는 32비트 섹션 및 사용자 정의 이름 길이 필드로부터 버퍼를 할당합니다. 작고 조작된 모듈은 `NameSize`, `Information.Size`, 그리고 `std::string` 또는 벡터 할당 경로를 통해 나열(listing) 또는 추출 과정에서 기가바이트 단위의 다중 메모리 할당을 유발하여 메모리 고갈이나 프로세스 종료를 초래할 수 있습니다. 이 문제는 버전 6.5.1749.0에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.