CVE-2012-0039 in GLib
Сводка
по VulDB • 09.06.2026
** СПОРНО ** GLib 2.31.8 и более ранние версии при использовании функции g_str_hash вычисляют хеш-значения без ограничения возможности предсказуемо вызывать коллизии хешей, что позволяет злоумышленникам с учетом контекста вызвать отказ в обслуживании (потребление ресурсов процессора) путем предоставления специально созданного входных данных приложению, использующему таблицу хеширования. ПРИМЕЧАНИЕ: данный вопрос может быть оспорен поставщиком; наличие функции g_str_hash не является уязвимостью библиотеки, поскольку вызывающие стороны функций g_hash_table_new и g_hash_table_new_full могут указать произвольную функцию хеширования, подходящую для приложения.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.