关键信息总结 漏洞标题: ROMFS Archive Infinite Loop 严重性: Moderate (CVSS v4.0 评分: 5.1/10) 影响版本: - 5.0 Update 1 (5.0.1252.0) or - 6.0 Final (6.0.1630.0) or later 修复版本: N/A (未明确指出) CVE ID: CVE-2026-27114 CVSS v4.0 Base Metrics: - Attack Vector: Local - Attack Complexity: Low - Attack Requirements: None - Privileges Required: Low - User Interaction: Passive - Vulnerable System Impact: - Confidentiality: None - Integrity: None - Availability: High - Subsequent System Impact: - Confidentiality: None - Integrity: None - Availability: None CWE ID: CWE-835 漏洞描述 概要: 在处理具有循环 NextOffset 链的 ROMFS 文件时,会导致 ROMFS 归档解析器陷入无限循环。 详细信息: 当 GetAllPaths() 方法遍历 ROMFS 目录树时,由于缺乏访问记录或迭代上限,在特定情况下(例如,文件条目 A 指向条目 B,条目 B 又指向条目 A),会形成永远循环的环路。 代码片段: 攻击利用方式: 创建一个ROMFS文件,其中包含循环的 NextOffset 链。 影响: 导致应用程序永久挂起(无限循环)。 证明 (PoC): poc.zip - 使用 NanaZip 打开时会导致无限挂起。