CVE-2012-0039 in GLibthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

** BỊ TRANH CÃY ** GLib 2.31.8 và các phiên bản cũ hơn, khi hàm g_str_hash được sử dụng, tính toán các giá trị băm mà không hạn chế khả năng kích hoạt các va chạm băm một cách có thể dự đoán trước, điều này cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) thông qua đầu vào được tạo ra đặc biệt đối với một ứng dụng duy trì bảng băm. LƯU Ý: vấn đề này có thể bị nhà cung cấp tranh chấp; sự tồn tại của hàm g_str_hash không phải là một lỗ hổng trong thư viện, vì các caller của g_hash_table_new và g_hash_table_new_full có thể chỉ định một hàm băm tùy ý phù hợp với ứng dụng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

07/12/2011

Tiết lộ

14/01/2012

Kiểm duyệt

được chấp nhận

mục

VDB-59930

EPSS

0.02162

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!