CVE-2012-0039 in GLib
Riassunto
di VulDB • 18/06/2026
** DISPUTATO ** GLib 2.31.8 e versioni precedenti, quando viene utilizzata la funzione g_str_hash, calcola i valori hash senza limitare la capacità di innescare collisioni di hash in modo prevedibile, il che consente ad attaccanti dipendenti dal contesto di causare un denial of service (consumo di CPU) tramite input manipolato ad hoc a un'applicazione che mantiene una tabella hash. NOTA: questo problema potrebbe essere contestato dal fornitore; l'esistenza della funzione g_str_hash non è una vulnerabilità nella libreria, poiché i chiamanti di g_hash_table_new e g_hash_table_new_full possono specificare una funzione hash arbitraria appropriata per l'applicazione.
If you want to get best quality of vulnerability data, you may have to visit VulDB.