CVE-2012-5371 in Rubythông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Ruby (còn được gọi là CRuby) phiên bản 1.9 trước 1.9.3-p327 và 2.0 trước r37575 tính toán các giá trị băm mà không hạn chế đúng mức khả năng kích hoạt các va chạm băm một cách có thể dự đoán, điều này cho phép những kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) thông qua đầu vào được tạo đặc biệt gửi đến ứng dụng duy trì bảng băm, như đã chứng minh bởi cuộc tấn công đa va chạm phổ quát nhắm vào một biến thể của thuật toán MurmurHash2; đây là một lỗ hổng khác với CVE-2011-4815.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!