CVE-2012-0039 in GLibinformation

Résumé

par VulDB • 09/06/2026

** CONTESTÉ ** GLib 2.31.8 et versions antérieures, lorsque la fonction `g_str_hash` est utilisée, calcule les valeurs de hachage sans restreindre la capacité à déclencher des collisions de hachage de manière prévisible, ce qui permet aux attaquants dépendant du contexte de provoquer une déni de service (consommation CPU) via une entrée manipulée adressée à une application qui maintient une table de hachage. NOTE : cette question peut être contestée par l'éditeur ; la présence de la fonction `g_str_hash` n'est pas en soi une vulnérabilité dans la bibliothèque, car les appelants de `g_hash_table_new` et `g_hash_table_new_full` peuvent spécifier une fonction de hachage arbitraire appropriée à l'application.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

07/12/2011

Divulgation

14/01/2012

Modérer

accepté

Entrée

VDB-59930

CPE

prêt

EPSS

0.02162

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!