V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Hashcat

Уязвимости
3
Эксплуатируемые
0
Критический
3
Высокий
0

Топ продуктов

Топ уязвимостей

CVE-2026-42484Переполнение буфера на основе кучи в hex_to_binary в хэш-парсере PKZIP в хэшкэте v7.1.2 позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, выполнить произвольный код через созданный хэш-файл PKZIP. Проблема затрагивает модули 17200, 17210, 17220, 17225 и 17230. Когда data_type_enum<=1 данные, управляемые атакующим злоумышленником, из поставляемой пользователем хеш-струны расшифровываются в буфер фиксированного размера без надлежащей валидации длины ввода.
CVE-2026-42483Переполнение буфера на основе кучи в хэш-парсере Kerberos в хэшкэте v7.1.2 позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, выполнить произвольный код через созданный хэш-файл Kerberos. Проблема затрагивает module_hash_decode в нескольких модулях, связанных с Kerberos, потому что account_info_len рассчитывается из ненадежных позиций делимиттера без проверки верхнего уровня, прежде чем memcpy копирует данные в буфер с фиксированным размером account_info.
CVE-2026-42482Переполнение буфера на основе стека в mangle_to_hex_lower() и mangle_to_hex_upper() в src/rp_cpu.c в хэшкэте v7.1.2 позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, выполнить произвольный код через созданный файл правил или через параметры -j или -k правила, используемые с кандидатами на паролем 128 или более символов. Уязвимость вызвана проверкой границ, которая не учитывает 2x расширение, которое происходит, когда байты пароля преобразуются в геркозамальные.
Открыть в каталоге с фильтром по вендору →