CVE-2026-42482
KrytyczneStreszczenie
W mangle_to_hex_lower() i mangle_to_hex_upper() w hashcat v7.1.2 występuje przepełnienie bufora na stosie, które może prowadzić do odmowy usługi lub wykonania dowolnego kodu. Problem ten występuje przy użyciu pliku reguł lub opcji -j lub -k z hasłami o długości 128 lub więcej znaków.
Ocena ryzyka
Podatność ta może prowadzić do poważnych zakłóceń w działaniu systemu oraz umożliwić atakującym wykonanie złośliwego kodu, co stwarza zagrożenie dla integralności i dostępności systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji hashcat, aby usunąć tę podatność oraz przeglądanie i ograniczenie użycia plików reguł w aplikacji.
Oryginalny opis (angielski, źródło NVD)
A stack-based buffer overflow in mangle_to_hex_lower() and mangle_to_hex_upper() in src/rp_cpu.c in hashcat v7.1.2 allows an attacker to cause a denial of service or possibly execute arbitrary code via a crafted rule file, or via the -j or -k rule options used with password candidates of 128 or more characters. The vulnerability is caused by a bounds check that fails to account for the 2x expansion that occurs when password bytes are converted to hexadecimal.

