PT-2026-40360 · Nanazip · Nanazip
Jarlob
·
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-42446
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
NanaZip versões 5.0.1252.0 até 6.0.1697.0
Descrição
Existe uma leitura fora dos limites baseada em pilha (stack-based out-of-bounds read) no analisador de imagem do sistema de arquivos ZealFS. Isso ocorre ao abrir uma imagem de sistema de arquivos ZealFS v1 especialmente criada, onde um campo
BitmapSize controlado por um invasor no cabeçalho do arquivo aciona um loop ilimitado que lê além do final de uma estrutura ZEALFS V1 HEADER alocada na pilha.Recomendações
Atualizar para a versão 6.0.1698.0.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nanazip