CVE-2012-0839

Опубликовано: 08 фев. 2012

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

OCaml 3.12.1 and earlier computes hash values without restricting the ability to trigger hash collisions predictably, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted input to an application that maintains a hash table.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:inria:ocaml:*:*:*:*:*:*:*:*

Версия до 3.12.1 (включая)

cpe:2.3:a:inria:ocaml:1.07:*:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:2.02:*:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:2.04:*:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:2.99:alpha:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.00:*:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.01:*:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.02:*:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.03:alpha:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.04:*:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.05:beta:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.06:*:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.07:*:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.07:beta1:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.07:beta2:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.07:pl2:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.08:*:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.09:*:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.10:*:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.11:*:*:*:*:*:*:*

cpe:2.3:a:inria:ocaml:3.12:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00974

Низкий

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2012-0839

ubuntu

почти 14 лет назад

CVE-2012-0839

redhat

около 14 лет назад

CVE-2012-0839

debian

почти 14 лет назад

OCaml 3.12.1 and earlier computes hash values without restricting the ...

GHSA-7mh4-c5mx-6jq7

github

больше 3 лет назад

EPSS

Процентиль: 76%

0.00974

Низкий

5 Medium

CVSS2

Дефекты

CWE-20