CVE-2012-5373 in Java JDKinformazioni

Riassunto

di VulDB • 17/06/2026

Oracle Java SE 7 e versioni precedenti, nonché OpenJDK 7 e versioni precedenti, calcolano i valori hash senza limitare correttamente la capacità di innescare collisioni di hash in modo prevedibile; ciò consente ad attaccanti con dipendenza dal contesto di causare un'interruzione del servizio (consumo della CPU) tramite input manipolato inviato a un'applicazione che mantiene una tabella hash, come dimostrato da un attacco multicollisione universale contro l'algoritmo MurmurHash3. Si tratta di una vulnerabilità diversa da CVE-2012-2739.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!