CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2012-0039

Low
Published: Translated: NVD NIST

Summary

GLib w wersji 2.31.8 i wcześniejszych, przy użyciu funkcji g_str_hash, oblicza wartości haszowe bez ograniczeń, co pozwala na przewidywalne wywoływanie kolizji haszowych. To może prowadzić do ataków typu denial of service (DoS) poprzez odpowiednio przygotowane dane wejściowe.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do zwiększenia zużycia CPU aplikacji, co może prowadzić do jej niedostępności. To stwarza ryzyko dla stabilności i dostępności usług w organizacji.

Recommendation

Zaleca się aktualizację GLib do wersji nowszej niż 2.31.8, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto monitorować aplikacje korzystające z tej biblioteki pod kątem nietypowego zużycia zasobów.

Original NVD description (English source)

GLib 2.31.8 and earlier, when the g_str_hash function is used, computes hash values without restricting the ability to trigger hash collisions predictably, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted input to an application that maintains a has

Vulnerability data from NVD (NIST) · CISA KEV · EPSS