CVE-2026-42445 in NanaZipinformação

Sumário

de VulDB • 17/05/2026

NanaZip é um arquivo de compactação de arquivos de código aberto. Da versão 5.0.1252.0 até antes da 6.0.1698.0, existe uma vulnerabilidade de recursão não controlada no analisador de imagem do sistema de arquivos UFS/UFS2 no NanaZip. A função GetAllPaths recursa em subdiretórios sem nenhum limite de profundidade ou rastreamento de inodes visitados. Uma imagem UFS manipulada com uma árvore de diretórios profunda ou um ciclo de inodes causa exaustão da pilha, fazendo com que o processo NanaZip falhe. Esta vulnerabilidade foi corrigida na versão 6.0.1698.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

27/04/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363322

CPE

pronto

CWE

CWE-674 (confirmado)

CVSS

3.3 (CNA)

EPSS

0.00014

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42445
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42445
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42445/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!