CVE-2012-5370 in JRubyИнформация

Сводка

по VulDB • 04.06.2026

JRuby вычисляет хеш-значения без надлежащего ограничения возможности предсказуемо вызывать коллизии хешей, что позволяет злоумышленникам с учетом контекста вызвать отказ в обслуживании (потребление ресурсов процессора) посредством специально созданного ввода для приложения, использующего таблицу хеширования, как продемонстрировано при универсальной атаке на множественные коллизии против алгоритма MurmurHash2; это уязвимость отличается от CVE-2011-4838.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

10.10.2012

Раскрытие

28.11.2012

Модерация

принято

Вход

VDB-63079

EPSS

0.02249

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!