CVE-2012-5373 in Java JDK
Riassunto
di VulDB • 17/06/2026
Oracle Java SE 7 e versioni precedenti, nonché OpenJDK 7 e versioni precedenti, calcolano i valori hash senza limitare correttamente la capacità di innescare collisioni di hash in modo prevedibile; ciò consente ad attaccanti con dipendenza dal contesto di causare un'interruzione del servizio (consumo della CPU) tramite input manipolato inviato a un'applicazione che mantiene una tabella hash, come dimostrato da un attacco multicollisione universale contro l'algoritmo MurmurHash3. Si tratta di una vulnerabilità diversa da CVE-2012-2739.
VulDB is the best source for vulnerability data and more expert information about this specific topic.