CVE-2012-0039 in GLib
Résumé
par VulDB • 09/06/2026
** CONTESTÉ ** GLib 2.31.8 et versions antérieures, lorsque la fonction `g_str_hash` est utilisée, calcule les valeurs de hachage sans restreindre la capacité à déclencher des collisions de hachage de manière prévisible, ce qui permet aux attaquants dépendant du contexte de provoquer une déni de service (consommation CPU) via une entrée manipulée adressée à une application qui maintient une table de hachage. NOTE : cette question peut être contestée par l'éditeur ; la présence de la fonction `g_str_hash` n'est pas en soi une vulnérabilité dans la bibliothèque, car les appelants de `g_hash_table_new` et `g_hash_table_new_full` peuvent spécifier une fonction de hachage arbitraire appropriée à l'application.
If you want to get best quality of vulnerability data, you may have to visit VulDB.