Katalog CVE

CVE-2026-42482

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W mangle_to_hex_lower() i mangle_to_hex_upper() w hashcat v7.1.2 występuje przepełnienie bufora na stosie, które może prowadzić do odmowy usługi lub wykonania dowolnego kodu. Problem ten występuje przy użyciu pliku reguł lub opcji -j lub -k z hasłami o długości 128 lub więcej znaków.

Ocena ryzyka

Podatność ta może prowadzić do poważnych zakłóceń w działaniu systemu oraz umożliwić atakującym wykonanie złośliwego kodu, co stwarza zagrożenie dla integralności i dostępności systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji hashcat, aby usunąć tę podatność oraz przeglądanie i ograniczenie użycia plików reguł w aplikacji.

Oryginalny opis (angielski, źródło NVD)

A stack-based buffer overflow in mangle_to_hex_lower() and mangle_to_hex_upper() in src/rp_cpu.c in hashcat v7.1.2 allows an attacker to cause a denial of service or possibly execute arbitrary code via a crafted rule file, or via the -j or -k rule options used with password candidates of 128 or more characters. The vulnerability is caused by a bounds check that fails to account for the 2x expansion that occurs when password bytes are converted to hexadecimal.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS