CVE-2012-0039 in GLibinfo

Zusammenfassung

von VulDB • 09.06.2026

** ANGEFOCHTEN ** GLib 2.31.8 und frühere Versionen berechnen Hash-Werte unter Verwendung der Funktion `g_str_hash`, ohne die Möglichkeit einzuschränken, vorhersehbare Kollisionen auszulösen. Dies ermöglicht kontextabhängigen Angreifern, einen Denial-of-Service-Angriff (CPU-Auslastung) durch manipulierte Eingaben für eine Anwendung zu verursachen, die eine Hash-Tabelle verwaltet. HINWEIS: Dieses Problem kann vom Hersteller angefochten werden; das Vorhandensein der Funktion `g_str_hash` stellt in sich keine Schwachstelle in der Bibliothek dar, da Aufrufer von `g_hash_table_new` und `g_hash_table_new_full` eine beliebige Hash-Funktion angeben können, die für die Anwendung geeignet ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

07.12.2011

Veröffentlichung

14.01.2012

Moderieren

akzeptiert

Eintrag

VDB-59930

CPE

bereit

EPSS

0.02162

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!