CVE-2012-5372 in Rubinius
要約
〜によって VulDB • 2026年06月10日
Rubinius はハッシュ値を計算する際に、予測可能なハッシュ衝突を引き起こす能力を適切に制限していないため、コンテキスト依存の攻撃者がハッシュテーブルを維持するアプリケーションに対して作成された入力を介してサービス拒否(CPU リソースの消費)を引き起こすことができる。これは MurmurHash3 アルゴリズムに対するユニバーサルマルチコリジョン攻撃によって実証されている。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.