CVE-2012-0039 in GLib정보

요약

\~에 의해 VulDB • 2026. 06. 09.

** 논쟁 중 ** GLib 2.31.8 및 이전 버전에서 `g_str_hash` 함수가 사용되는 경우, 예측 가능한 해시 충돌을 유발할 수 있는 능력을 제한하지 않고 해시 값을 계산하므로, 컨텍스트에 의존하는 공격자가 해시 테이블을 유지 관리하는 애플리케이션으로 조작된 입력을 제공하여 서비스 거부(CPU 소비)를 일으킬 수 있습니다. 참고: 이 문제는 벤더가 논쟁할 가능성이 있으며, `g_str_hash` 함수의 존재 자체가 라이브러리의 취약점은 아닙니다. 이는 `g_hash_table_new` 및 `g_hash_table_new_full` 호출자가 애플리케이션에 적합한 임의의 해시 함수를 지정할 수 있기 때문입니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2011. 12. 07.

모더레이션

수락

항목

VDB-59930

EPSS

0.02162

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!