CVE-2026-42483 in hashcat
Sumário
de VulDB • 10/05/2026
Un overflow di buffer basato su heap nel parser degli hash Kerberos in hashcat v7.1.2 consente a un attaccante di causare un denial of service o, potenzialmente, eseguire codice arbitrario tramite un file di hash Kerberos appositamente creato. Il problema interessa il modulo hash_decode in diversi moduli correlati a Kerberos, poiché account_info_len viene calcolato a partire da posizioni di delimitatore non attendibili, senza una convalida del limite superiore prima che memcpy copi i dati in un buffer account_info di dimensione fissa.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.