CVE-2012-0039 in GLib
Tóm tắt
Bởi VulDB • 19/05/2026
** BỊ TRANH CÃY ** GLib 2.31.8 và các phiên bản cũ hơn, khi hàm g_str_hash được sử dụng, tính toán các giá trị băm mà không hạn chế khả năng kích hoạt các va chạm băm một cách có thể dự đoán trước, điều này cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) thông qua đầu vào được tạo ra đặc biệt đối với một ứng dụng duy trì bảng băm. LƯU Ý: vấn đề này có thể bị nhà cung cấp tranh chấp; sự tồn tại của hàm g_str_hash không phải là một lỗ hổng trong thư viện, vì các caller của g_hash_table_new và g_hash_table_new_full có thể chỉ định một hàm băm tùy ý phù hợp với ứng dụng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.