CVE-2012-5373 in Java JDKthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Oracle Java SE 7 và các phiên bản cũ hơn, cũng như OpenJDK 7 và các phiên bản cũ hơn, tính toán giá trị băm mà không hạn chế đúng mức khả năng kích hoạt va chạm băm một cách có thể dự đoán được, điều này cho phép những kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) thông qua đầu vào được tạo đặc biệt gửi đến ứng dụng duy trì bảng băm, như đã chứng minh bởi cuộc tấn công đa va chạm phổ quát chống lại thuật toán MurmurHash3; đây là một lỗ hổng khác với CVE-2012-2739.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

10/10/2012

Tiết lộ

28/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-7028

EPSS

0.02289

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!