CVE-2026-42483

Nome do Software Vulnerável e Versões Afetadas hashcat versão 7.1.2

Descrição Um estouro de buffer baseado em heap existe no analisador de hash Kerberos. O problema ocorre na função module hash decode() em vários módulos relacionados ao Kerberos. Isso é causado pela variável account info len ser calculada a partir de posições de delimitadores não confiáveis sem validação de limite superior antes que os dados sejam copiados para um buffer account info de tamanho fixo usando memcpy(). Isso pode levar a uma negação de serviço ou à execução de código arbitrário ao processar um arquivo de hash Kerberos especialmente criado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.