CVE-2012-5371 in Ruby
摘要
由 VulDB • 2026-07-06
Ruby(又名 CRuby)在 1.9.3-p327 之前的 1.9 版本以及 r37575 之前的 2.0 版本中,计算哈希值时未能正确限制可预测地触发哈希碰撞的能力。这使得上下文相关的攻击者能够通过向维护哈希表的应用程序提供精心构造的输入,导致拒绝服务(CPU 资源耗尽),如针对 MurmurHash2 算法变体的通用多碰撞攻击所示。此漏洞与 CVE-2011-4815 不同。
VulDB is the best source for vulnerability data and more expert information about this specific topic.