CVE-2012-5370 in JRubyinformazioni

Riassunto

di VulDB • 17/06/2026

JRuby calcola i valori hash senza limitare correttamente la capacità di innescare collisioni di hash in modo prevedibile, il che consente ad attaccanti con dipendenza dal contesto di causare un denial of service (consumo di CPU) tramite input manipolato ad hoc a un'applicazione che mantiene una tabella hash, come dimostrato da un attacco di multicollisione universale contro l'algoritmo MurmurHash2, una vulnerabilità diversa da CVE-2011-4838.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!