CVE-2012-0039 in GLib
Zusammenfassung
von VulDB • 09.06.2026
** ANGEFOCHTEN ** GLib 2.31.8 und frühere Versionen berechnen Hash-Werte unter Verwendung der Funktion `g_str_hash`, ohne die Möglichkeit einzuschränken, vorhersehbare Kollisionen auszulösen. Dies ermöglicht kontextabhängigen Angreifern, einen Denial-of-Service-Angriff (CPU-Auslastung) durch manipulierte Eingaben für eine Anwendung zu verursachen, die eine Hash-Tabelle verwaltet. HINWEIS: Dieses Problem kann vom Hersteller angefochten werden; das Vorhandensein der Funktion `g_str_hash` stellt in sich keine Schwachstelle in der Bibliothek dar, da Aufrufer von `g_hash_table_new` und `g_hash_table_new_full` eine beliebige Hash-Funktion angeben können, die für die Anwendung geeignet ist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.