CVE-2026-42484

Nome do Software Vulnerável e Versões Afetadas hashcat versão 7.1.2

Descrição Um estouro de buffer baseado em heap existe na função hex to binary dentro do analisador de hash PKZIP. Isso ocorre quando data type enum é menor ou igual a 1, permitindo que dados hexadecimais controlados por um invasor, provenientes de uma string de hash fornecida pelo usuário, sejam decodificados em um buffer de tamanho fixo sem a devida validação do comprimento da entrada. Este problema afeta os módulos 17200, 17210, 17220, 17225 e 17230, podendo levar a uma negação de serviço ou execução de código arbitrário por meio de um arquivo de hash PKZIP manipulado.

Recomendações Como medida paliativa temporária, restrinja o uso dos módulos 17200, 17210, 17220, 17225 e 17230 até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.