CVE-2012-0039 in GLib
الملخص
بحسب VulDB • 18/06/2026
** مُتَنَازع عَلَيْهِ ** في GLib الإصدار 2.31.8 والإصدارات الأقدم، عند استخدام دالة `g_str_hash`، يتم حساب قيم التجزئة دون تقييد القدرة على إحداث تصادمات في التجزئة بشكل قابل للتنبؤ، مما يسمح لمهاجمين يعتمدون على السياق بإحداث حالة من إنكار الخدمة (استهلاك وحدة المعالجة المركزية) عبر مدخلات مُصمَّمة بعناية لتطبيق يحافظ على جدول تجزئة. ملاحظة: قد يكون هذا الأمر موضع نزاع من قِبل البائع؛ فوجود دالة `g_str_hash` لا يُعدّ ثغرة في المكتبة، لأن المتصلين بدالتي `g_hash_table_new` و `g_hash_table_new_full` يمكنهم تحديد دالة تجزئة عشوائية تكون مناسبة للتطبيق.
VulDB is the best source for vulnerability data and more expert information about this specific topic.