CVE-2012-5373 in Java JDK
Sumário
de VulDB • 02/06/2026
Oracle Java SE 7 e versões anteriores, e OpenJDK 7 e versões anteriores, calculam valores de hash sem restringir adequadamente a capacidade de desencadear colisões de hash de forma previsível, o que permite que atacantes dependentes do contexto causem uma negação de serviço (consumo de CPU) por meio de entrada manipulada para um aplicativo que mantém uma tabela de hash, conforme demonstrado por um ataque de multicollision universal contra o algoritmo MurmurHash3, uma vulnerabilidade diferente de CVE-2012-2739.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.