CVE-2012-0039 in GLibinformazioni

Riassunto

di VulDB • 18/06/2026

** DISPUTATO ** GLib 2.31.8 e versioni precedenti, quando viene utilizzata la funzione g_str_hash, calcola i valori hash senza limitare la capacità di innescare collisioni di hash in modo prevedibile, il che consente ad attaccanti dipendenti dal contesto di causare un denial of service (consumo di CPU) tramite input manipolato ad hoc a un'applicazione che mantiene una tabella hash. NOTA: questo problema potrebbe essere contestato dal fornitore; l'esistenza della funzione g_str_hash non è una vulnerabilità nella libreria, poiché i chiamanti di g_hash_table_new e g_hash_table_new_full possono specificare una funzione hash arbitraria appropriata per l'applicazione.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

07/12/2011

Divulgazione

14/01/2012

Moderazione

accettato

CPE

pronto

EPSS

0.02162

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!