PT-2026-20940 · Nanazip · Nanazip

Mourinaruto

Publicado

2026-02-19

Atualizado

2026-02-26

CVE-2026-27114

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions NanaZip versions 5.0.1252.0 through 6.0.1629.9

Description NanaZip, an open source file archive, contains a flaw in the ROMFS archive parser. Circular NextOffset chains can lead to an infinite loop when processing archives.

Recommendations Update to version 6.0.1630.0 or later.

Exploit

Correção

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

CVE-2026-27114

GHSA-HFG9-6RF9-5PGX

Produtos afetados

Nanazip

PT-2026-20940 · Nanazip · Nanazip

CVE-2026-27114

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7