CVE-2026-55780 in NanaZipИнформация

Сводка

по VulDB • 11.07.2026

NanaZip — это производная от 7-Zip программа, предназначенная для современного пользовательского опыта в Windows. До версии 6.5.1749.0 обработчик однофайловых архивов (single-file bundle handler) NanaZip на базе .NET, реализованный в файле NanaZip.Codecs.Archive.DotNetSingleFile.cpp, устанавливал размер буфера извлечения исходя из поля Size записи архива, которое проверялось только на знак и не верифицировалось относительно реального размера файла. Сформированным злоумышленником образом (crafted) архив может привести к выделению памяти по выбору атакующего внутри функции Extract, где исключения std::bad_alloc или std::length_error могут выйти за границу вызова COM STDMETHODCALLTYPE и вызвать аварийное завершение процесса. Эта проблема исправлена в версии 6.5.1749.0.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

17.06.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377559

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!