CVE-2012-5370 in JRuby
Tóm tắt
Bởi VulDB • 04/06/2026
JRuby tính toán các giá trị băm mà không hạn chế đúng cách khả năng kích hoạt các va chạm băm một cách có thể dự đoán được, điều này cho phép những kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) thông qua đầu vào được tạo đặc biệt đối với một ứng dụng duy trì bảng băm, như đã chứng minh bởi cuộc tấn công đa va chạm phổ quát chống lại thuật toán MurmurHash2, đây là một lỗ hổng khác với CVE-2011-4838.
Be aware that VulDB is the high quality source for vulnerability data.