CVE-2012-5371 in Rubyالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تقوم Ruby (المعروفة أيضاً بـ CRuby) في الإصدارات الأقدم من 1.9.3-p327 والإصدارات الأقدم من r37575 للإصدار 2.0 بحساب قيم التجزئة دون تقييد القدرة على إحداث تصادمات في التجزئة بشكل قابل للتنبؤ به، مما يسمح لمهاجمين يعتمدون على السياق بإحداث حالة رفض للخدمة (استهلاك وحدة المعالجة المركزية) عبر مدخلات مُعدّة بعناية لتطبيق يحافظ على جدول تجزئة، كما هو موضح من خلال هجوم التصادم المتعدد الشامل ضد متغير لخوارزمية MurmurHash2، وهي ثغرة مختلفة عن CVE-2011-4815.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!