CVE-2012-5372 in Rubiniusthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Rubinius tính toán các giá trị băm mà không hạn chế đúng mức khả năng kích hoạt các va chạm băm một cách có thể dự đoán trước, điều này cho phép những kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) thông qua đầu vào được tạo ra đặc biệt đối với một ứng dụng duy trì bảng băm, như đã chứng minh bởi cuộc tấn công đa va chạm phổ quát nhắm vào thuật toán MurmurHash3.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

10/10/2012

Tiết lộ

28/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-63081

EPSS

0.01941

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!