CVE-2026-55780 in NanaZipthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

NanaZip là một phiên bản dẫn xuất của 7-Zip, được thiết kế cho trải nghiệm Windows hiện đại. Trước phiên bản 6.5.1749.0, trình xử lý gói đơn-file .NET trong NanaZip.Codecs.Archive.DotNetSingleFile.cpp của NanaZip xác định kích thước bộ đệm giải nén dựa trên trường Size của mục bundle; tuy nhiên, giá trị này chỉ được kiểm tra dấu và không được xác thực so với kích thước tệp thực tế. Một file bundle được tạo ra đặc biệt có thể khiến một vùng nhớ do kẻ tấn công lựa chọn được phân bổ bên trong hàm Extract, nơi std::bad_alloc hoặc std::length_error có thể vượt qua ranh giới COM STDMETHODCALLTYPE và làm sập tiến trình. Vấn đề này đã được khắc phục trong phiên bản 6.5.1749.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

17/06/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!