CVE-2026-42484
KrytyczneStreszczenie
Wersja 7.1.2 programu hashcat zawiera podatność typu przepełnienia bufora w stercie w funkcji hex_to_binary w parserze haszy PKZIP. Atakujący może wykorzystać tę lukę, aby spowodować awarię usługi lub potencjalnie wykonać dowolny kod za pomocą spreparowanego pliku hasza PKZIP.
Ocena ryzyka
Podatność ta może prowadzić do poważnych problemów z dostępnością usług oraz umożliwić atakującym wykonanie nieautoryzowanego kodu, co stanowi zagrożenie dla integralności systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji hashcat, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów walidacji danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
A heap-based buffer overflow in hex_to_binary in the PKZIP hash parser in hashcat v7.1.2 allows an attacker to cause a denial of service or possibly execute arbitrary code via a crafted PKZIP hash file. The issue affects modules 17200, 17210, 17220, 17225, and 17230. When data_type_enum<=1, attacker-controlled hex data from a user-supplied hash string is decoded into a fixed-size buffer without proper input-length validation.

