关键漏洞信息 漏洞标题: NanaZip .NET Single-File Parser Integer Underflow Leads to Unbound Allocation (DoS) 漏洞严重性: Moderate (5.1/10) CVE ID: CVE-2026-27710 相关CVE: CWE-191 受影响版本: NanaZip 5.0 Update 1 (5.0.1252.0) 及之后版本 6.0 Update 1 (6.0.1638.0) 及之前 6.5 Preview (6.5.1638.0) 及之前 修复版本: 6.0 Update 1 (6.0.1638.0) 及之后 6.5 Preview (6.5.1638.0) 及之后 漏洞描述 概要: 在 NanaZip 的 .NET 单文件应用程序解析器中存在一个拒绝服务漏洞:攻击者可以通过精心设计的打包文件强制整数下溢,从而触发无界内存分配尝试,导致打开存档时进程崩溃。 详细信息: 在 文件中,NanaZip 读取了一个经过签名的 ,但没有验证其是否在 范围内。这导致在某些情况下, 大于 或者为负值时, 类型计算过程中出现下溢,进而引发巨大的内存分配请求,最终导致程序不稳定或崩溃。 漏洞利用可能性: 攻击向量: Local 攻击复杂度: Low 攻击要求: None 所需权限: Low 用户交互: Passive 系统影响: 机密性: None 完整性: None 可用性: High 证明概念 (PoC) Python3 代码示例: 复现步骤: 1. 使用 运行 脚本生成测试文件。 2. 在 NanaZip 中打开生成的 文件。 3. 观察程序异常内存分配尝试、打开失败或崩溃/内存耗尽行为。 影响 类型: 整数下溢导致的不受控制的分配大小。 主要影响: 拒绝服务(进程崩溃/内存耗尽)。 受影响用户: 打开攻击者提供的 或类似单文件二进制文件的任何 NanaZip 用户。