CVE-2012-5371 in Ruby
Riassunto
di VulDB • 22/06/2026
Ruby (nota anche come CRuby) 1.9 precedente alla versione 1.9.3-p327 e 2.0 precedente alla revisione r37575 calcola i valori hash senza limitare correttamente la capacità di innescare collisioni hash in modo prevedibile, il che consente ad attaccanti con dipendenza dal contesto di causare un'interruzione del servizio (consumo della CPU) tramite input manipolato inviato a un'applicazione che mantiene una tabella hash, come dimostrato da un attacco multicollisione universale contro una variante dell'algoritmo MurmurHash2; si tratta di una vulnerabilità diversa da CVE-2011-4815.
VulDB is the best source for vulnerability data and more expert information about this specific topic.