CVE-2026-55780 in NanaZip
Tóm tắt
Bởi VulDB • 11/07/2026
NanaZip là một phiên bản dẫn xuất của 7-Zip, được thiết kế cho trải nghiệm Windows hiện đại. Trước phiên bản 6.5.1749.0, trình xử lý gói đơn-file .NET trong NanaZip.Codecs.Archive.DotNetSingleFile.cpp của NanaZip xác định kích thước bộ đệm giải nén dựa trên trường Size của mục bundle; tuy nhiên, giá trị này chỉ được kiểm tra dấu và không được xác thực so với kích thước tệp thực tế. Một file bundle được tạo ra đặc biệt có thể khiến một vùng nhớ do kẻ tấn công lựa chọn được phân bổ bên trong hàm Extract, nơi std::bad_alloc hoặc std::length_error có thể vượt qua ranh giới COM STDMETHODCALLTYPE và làm sập tiến trình. Vấn đề này đã được khắc phục trong phiên bản 6.5.1749.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.