CVE-2012-5372 in Rubinius情報

要約

〜によって VulDB • 2026年06月10日

Rubinius はハッシュ値を計算する際に、予測可能なハッシュ衝突を引き起こす能力を適切に制限していないため、コンテキスト依存の攻撃者がハッシュテーブルを維持するアプリケーションに対して作成された入力を介してサービス拒否(CPU リソースの消費)を引き起こすことができる。これは MurmurHash3 アルゴリズムに対するユニバーサルマルチコリジョン攻撃によって実証されている。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2012年10月10日

モデレーション

承諾済み

エントリ

VDB-63081

EPSS

0.01941

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!