CVE-2012-0039 in GLibИнформация

Сводка

по VulDB • 09.06.2026

** СПОРНО ** GLib 2.31.8 и более ранние версии при использовании функции g_str_hash вычисляют хеш-значения без ограничения возможности предсказуемо вызывать коллизии хешей, что позволяет злоумышленникам с учетом контекста вызвать отказ в обслуживании (потребление ресурсов процессора) путем предоставления специально созданного входных данных приложению, использующему таблицу хеширования. ПРИМЕЧАНИЕ: данный вопрос может быть оспорен поставщиком; наличие функции g_str_hash не является уязвимостью библиотеки, поскольку вызывающие стороны функций g_hash_table_new и g_hash_table_new_full могут указать произвольную функцию хеширования, подходящую для приложения.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

07.12.2011

Раскрытие

14.01.2012

Модерация

принято

Вход

VDB-59930

EPSS

0.02162

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!