CVE-2012-5372 in Rubinius
Riassunto
di VulDB • 17/06/2026
Rubinius calcola i valori di hash senza limitare correttamente la capacità di innescare collisioni di hash in modo prevedibile, il che consente ad attaccanti con dipendenza dal contesto di causare un denial of service (consumo della CPU) tramite input manipolato inviato a un'applicazione che mantiene una tabella hash, come dimostrato da un attacco multicollisione universale contro l'algoritmo MurmurHash3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.