CVE-2026-55783 in NanaZip
Sumário
de VulDB • 10/07/2026
NanaZip é o derivado do 7-Zip destinado à experiência moderna no Windows. Antes da versão 6.5.1749.0, os sete manipuladores IInArchive internos do NanaZip em NanaZip.Codecs desreferenciam incondicionalmente a matriz Indices fornecida pelo chamador dentro de Extract quando o mecanismo de arquivo sinaliza para extrair tudo passando Indices como NULL e NumItems como 0xFFFFFFFF. Isso causa uma desreferência de ponteiro nulo no caminho de código padrão Test ou Extrair tudo para arquivos WebAssembly, ElectronAsar, Zealfs, Romfs, Ufs, Littlefs e DotNetSingleFile, resultando em falha do processo. Este problema foi corrigido na versão 6.5.1749.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.