Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 hashcat v7.1.2 中，PKZIP 哈希解析器的 hex_to_binary 中存在一个基于堆的缓冲区溢出漏洞，攻击者可利用此漏洞，通过构建的 PKZIP 哈希文件造成拒绝服务或可能执行任意代码。
    此问题会影响模块 17200、17210、17220、17225 和 17230。当 data_type_enum<=1 时，来自用户所提供哈希字符串的受攻击者控制的十六进制数据会在未进行适当输入长度验证的情况下被解码到固定大小的缓冲区。(CVE-2026-42484)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-42484

critical Nessus 插件 ID 311713

版本 1.4