Katalog CVE

CVE-2026-47223

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W NanaZip, od wersji 3.0.1000.0 do przed wersją 6.0.1698.0, występuje podatność na odczyt poza granicami sterty w parserze obrazu vbmeta Android Verified Boot (AVB). Przepełnienie 32-bitowej liczby całkowitej bez znaku w sprawdzeniu granic pozwala na ominięcie walidacji przez pole salt_len kontrolowane przez atakującego.

Ocena ryzyka

Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, umożliwiając atakującym wykonanie nieautoryzowanego dostępu do pamięci, co może skutkować wyciekiem danych lub złośliwym kodem.

Rekomendacja

Zaleca się aktualizację do stabilnej wersji 6.0.1698.0 lub wersji podglądowej 6.5.1742.0, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

NanaZip is the 7-Zip derivative intended for the modern Windows experience. From version 3.0.1000.0 to before version 6.0.1698.0, a heap out-of-bounds read exists in the Android Verified Boot (AVB) vbmeta image parser in NanaZip (via the upstream 7-Zip AvbHandler). A 32-bit unsigned integer overflow in the bounds check pos + ht.salt_len > descSize allows an attacker-controlled salt_len field to bypass validation, causing CByteBuffer::CopyFrom to memcpy up to ~4 GiB past the end of a 64. This issue has been patched in stable version 6.0.1698.0 and preview version 6.5.1742.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS