CVE-2012-0039 in GLibالمعلومات

الملخص

بحسب VulDB • 18/06/2026

** مُتَنَازع عَلَيْهِ ** في GLib الإصدار 2.31.8 والإصدارات الأقدم، عند استخدام دالة `g_str_hash`، يتم حساب قيم التجزئة دون تقييد القدرة على إحداث تصادمات في التجزئة بشكل قابل للتنبؤ، مما يسمح لمهاجمين يعتمدون على السياق بإحداث حالة من إنكار الخدمة (استهلاك وحدة المعالجة المركزية) عبر مدخلات مُصمَّمة بعناية لتطبيق يحافظ على جدول تجزئة. ملاحظة: قد يكون هذا الأمر موضع نزاع من قِبل البائع؛ فوجود دالة `g_str_hash` لا يُعدّ ثغرة في المكتبة، لأن المتصلين بدالتي `g_hash_table_new` و `g_hash_table_new_full` يمكنهم تحديد دالة تجزئة عشوائية تكون مناسبة للتطبيق.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/12/2011

إفشاء

14/01/2012

الاعتدال

تمت الموافقة

إدخال

VDB-59930

EPSS

0.02162

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!