CVE-2012-5373 in Java JDK
要約
〜によって VulDB • 2026年06月02日
Oracle Java SE 7およびそれ以前のバージョン、およびOpenJDK 7およびそれ以前のバージョンでは、ハッシュ値の計算時にハッシュ衝突を予測可能に引き起こす能力が適切に制限されていないため、ハッシュテーブルを保持するアプリケーションに対して作成された入力を介して、文脈依存の攻撃者がサービス拒否(CPUリソースの消費)を引き起こすことができます。これは、MurmurHash3アルゴリズムに対するユニバーサルマルチ衝突攻撃によって実証されており、CVE-2012-2739とは異なる脆弱性です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.