CVE-2026-42443 in NanaZipthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

NanaZip là một công cụ lưu trữ tệp nguồn mở. Từ phiên bản 5.0.1252.0 đến trước 6.0.1698.0, tồn tại lỗi chia cho số không (integer divide-by-zero) trong trình phân tích hình ảnh hệ thống tệp UFS/UFS2 của NanaZip. Lỗ hổng này được kích hoạt khi mở một hình ảnh UFS đã được tạo ra đặc biệt, trong đó trường superblock fs_ipg (số inode trên mỗi nhóm xi-lanh) được đặt bằng 0. Trình phân tích sử dụng giá trị do kẻ tấn công kiểm soát này làm số chia mà không thực hiện xác thực, dẫn đến lỗi bẫy phần cứng ngay lập tức và quá trình bị dừng đột ngột. Lỗ hổng này đã được sửa trong phiên bản 6.0.1698.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

27/04/2026

Tiết lộ

12/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363328

CPE

sẵn sàng

CWE

CWE-369 (Đã xác nhận)

CVSS

5.5 (NVD)

EPSS

0.00014

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42443
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42443
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42443/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!