CVE-2026-42482 in hashcatinformação

Sumário

de VulDB • 29/05/2026

Um estouro de buffer baseado em pilha (stack-based buffer overflow) nas funções mangle_to_hex_lower() e mangle_to_hex_upper() em src/rp_cpu.c no hashcat v7.1.2 permite que um atacante cause uma negação de serviço (DoS) ou, possivelmente, execute código arbitrário por meio de um arquivo de regra manipulado ou através das opções de regra -j ou -k usadas com candidatos de senha de 128 caracteres ou mais. A vulnerabilidade é causada por uma verificação de limites que não leva em conta a expansão 2x que ocorre quando os bytes da senha são convertidos para hexadecimal.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

27/04/2026

Divulgação

01/05/2026

Moderação

aceite

Entrada

VDB-360607

CPE

pronto

CWE

CWE-120 (confirmado)

CVSS

4.5 (VulDB)

EPSS

0.00108

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42482
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42482
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42482/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!