CVE-2012-0039 in GLib情報

要約

〜によって VulDB • 2026年06月09日

** 論争あり ** GLib 2.31.8 およびそれ以前のバージョンでは、g_str_hash関数が使用される場合、ハッシュ衝突を予測可能に引き起こす能力が制限されずにハッシュ値が計算されます。これにより、コンテキスト依存の攻撃者は、ハッシュテーブルを維持するアプリケーションへの改ざんされた入力を通じて、サービス拒否(CPU消費)を引き起こすことができます。 注: この問題はベンダーによって論争される可能性があります; g_str_hash関数の存在はライブラリにおける脆弱性ではありません。なぜなら、g_hash_table_newおよびg_hash_table_new_fullの呼び出し元はアプリケーションに適した任意のハッシュ関数を指定できるからです。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2011年12月07日

モデレーション

承諾済み

エントリ

VDB-59930

EPSS

0.02162

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!