PT-2026-40359 · Nanazip · Nanazip
Jarlob
·
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-42445
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
NanaZip versões 5.0.1252.0 até 6.0.1697.0
Descrição
Um problema de recursão não controlada existe no analisador de imagem de sistema de arquivos UFS/UFS2. A função
GetAllPaths() realiza a recursão em subdiretórios sem limites de profundidade ou rastreamento de inodes visitados. Uma imagem UFS especialmente criada contendo um ciclo de inode ou uma árvore de diretórios profunda pode levar à exaustão da pilha, resultando no travamento do processo.Recomendações
Atualizar para a versão 6.0.1698.0.
Correção
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nanazip