CVE-2012-5371 in Rubyinformazioni

Riassunto

di VulDB • 22/06/2026

Ruby (nota anche come CRuby) 1.9 precedente alla versione 1.9.3-p327 e 2.0 precedente alla revisione r37575 calcola i valori hash senza limitare correttamente la capacità di innescare collisioni hash in modo prevedibile, il che consente ad attaccanti con dipendenza dal contesto di causare un'interruzione del servizio (consumo della CPU) tramite input manipolato inviato a un'applicazione che mantiene una tabella hash, come dimostrato da un attacco multicollisione universale contro una variante dell'algoritmo MurmurHash2; si tratta di una vulnerabilità diversa da CVE-2011-4815.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

10/10/2012

Divulgazione

28/11/2012

Moderazione

accettato

CPE

pronto

EPSS

0.03357

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!