NanaZip — файловый архив с открытым исходным кодом. Начиная с версии 5.0.1252.0 и до версий 6.0.1638.0 и 6.5.1638.0, парсер `.NET Single File Application` NanaZip имеет уязвимость чтения за пределами границ при анализе манифеста. Созданный пакет может предоставить искаженный RelativePathLength, поэтому синтаксический анализатор создает std::string из памяти за пределами HeaderBuffer, что приводит к сбою и потенциальному раскрытию памяти в процессе.
Версии 6.0.1638.0 и 6.5.1638.0 устраняют проблему.
Показать оригинальное описание (EN)
NanaZip is an open source file archive. Starting in version 5.0.1252.0 and prior to versions 6.0.1638.0 and 6.5.1638.0, NanaZip’s `.NET Single File Application` parser has an out-of-bounds read vulnerability in manifest parsing. A crafted bundle can provide a malformed `RelativePathLength` so the parser constructs a `std::string` from memory beyond `HeaderBuffer`, leading to crash and potential in-process memory disclosure. Versions 6.0.1638.0 and 6.5.1638.0 fix the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0