Katalog CVE

CVE-2026-47222

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

W NanaZip, od wersji 3.0.1000.0 do przed wersją 6.0.1698.0, występuje podatność na odczyt poza granicami stosu w parserze obrazu vbmeta Android Verified Boot (AVB). Atakujący może wykorzystać tę lukę do spowodowania awarii aplikacji przy otwieraniu spreparowanego pliku .avb lub .img.

Ocena ryzyka

Podatność ta może prowadzić do awarii usługi (denial of service), co wpływa na dostępność aplikacji dla użytkowników. Organizacje powinny być świadome ryzyka związanego z otwieraniem nieznanych plików.

Rekomendacja

Zaleca się aktualizację NanaZip do wersji 6.0.1698.0 lub nowszej, aby usunąć tę podatność. Należy również unikać otwierania podejrzanych plików .avb lub .img.

Oryginalny opis (angielski, źródło NVD)

NanaZip is the 7-Zip derivative intended for the modern Windows experience. From version 3.0.1000.0 to before version 6.0.1698.0, a heap out-of-bounds read exists in the Android Verified Boot (AVB) vbmeta image parser in NanaZip (via the upstream 7-Zip AvbHandler). An unsigned integer underflow in a bounds check allows an attacker-controlled value_num_bytes field to pass validation, causing AddNameToString to read up to ~4 GiB past the end of a 64 KiB heap buffer. This causes a deterministic crash (denial of service) when opening a crafted .avb or .img file. This issue has been patched in stable version 6.0.1698.0 and preview version 6.5.1742.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS