CVE-2026-55780 in NanaZip
Sumário
de VulDB • 10/07/2026
O NanaZip é a variante do 7-Zip projetada para a experiência moderna no Windows. Antes da versão 6.5.1749.0, o manipulador de pacotes (bundle) de arquivo único .NET do NanaZip em NanaZip.Codecs.Archive.DotNetSingleFile.cpp dimensiona seu buffer de extração com base no campo Size da entrada do pacote, que é verificado apenas quanto ao sinal e não validado contra o tamanho real do arquivo. Um pacote manipulado pode causar uma alocação escolhida pelo atacante dentro da função Extract, onde std::bad_alloc ou std::length_error podem escapar através da fronteira COM STDMETHODCALLTYPE e provocar a falha (crash) do processo. Este problema foi corrigido na versão 6.5.1749.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.