CVE-2012-5373 in Java JDK情報

要約

〜によって VulDB • 2026年06月02日

Oracle Java SE 7およびそれ以前のバージョン、およびOpenJDK 7およびそれ以前のバージョンでは、ハッシュ値の計算時にハッシュ衝突を予測可能に引き起こす能力が適切に制限されていないため、ハッシュテーブルを保持するアプリケーションに対して作成された入力を介して、文脈依存の攻撃者がサービス拒否(CPUリソースの消費)を引き起こすことができます。これは、MurmurHash3アルゴリズムに対するユニバーサルマルチ衝突攻撃によって実証されており、CVE-2012-2739とは異なる脆弱性です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2012年10月10日

モデレーション

承諾済み

エントリ

VDB-7028

EPSS

0.02289

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!