CVE-2026-42483hashcat v7.1.2 版本中的 Kerberos 哈希解析器存在严重的堆缓冲区溢出漏洞。攻击者可以通过构造恶意的 Kerberos 哈希文件来触发该漏洞。由于在执行 memcpy 操作前,程序从不受信任的分隔符位置计算 account_info_len 且未进行上限验证,导致数据被复制到固定大小的缓冲区时发生溢出。成功利用此漏洞可能导致拒绝服务或任意代码执行,对系统机密性、完整性和可用性造成严重影响。
该漏洞位于 hashcat v7.1.2 版本的 Kerberos 哈希解析器模块中,具体影响多个与 Kerberos 相关的模块内的 module_hash_decode 函数。其根本原因在于输入验证机制的缺失。当解析器处理 Kerberos 哈希文件时,它根据输入数据中分隔符的位置来动态计算 account_info_len(账户信息长度)。然而,代码并未对由此计算得出的长度值执行必要的上限验证。紧接着,程序调用 memcpy 函数,试图将攻击者可控的数据源复制到堆上分配的固定大小的 account_info 缓冲区中。由于 memcpy 不进行边界检查,一旦计算出的长度超过目标缓冲区的大小,就会发生堆缓冲区溢出。攻击者可以通过上传特制的哈希文件来触发此漏洞,控制溢出的字节以覆盖相邻的内存元数据或返回地址,最终实现拒绝服务攻击或在特定条件下执行任意代码。