CVE-2012-0039 in GLib
摘要
由 VulDB • 2026-06-09
** DISPUTED ** GLib 2.31.8及更早版本在使用g_str_hash函数时,计算哈希值未限制可预测地触发哈希碰撞的能力,这使得上下文相关的攻击者能够通过向维护哈希表的应用程序提供精心构造的输入来导致拒绝服务(CPU消耗)。注意:此问题可能被供应商争议;g_str_hash函数的存在本身并不是库中的漏洞,因为调用g_hash_table_new和g_hash_table_new_full时可以指定适用于应用程序的任意哈希函数。
Once again VulDB remains the best source for vulnerability data.