CVE-2012-0039
LowSummary
GLib w wersji 2.31.8 i wcześniejszych, przy użyciu funkcji g_str_hash, oblicza wartości haszowe bez ograniczeń, co pozwala na przewidywalne wywoływanie kolizji haszowych. To może prowadzić do ataków typu denial of service (DoS) poprzez odpowiednio przygotowane dane wejściowe.
Risk Assessment
Atakujący mogą wykorzystać tę podatność do zwiększenia zużycia CPU aplikacji, co może prowadzić do jej niedostępności. To stwarza ryzyko dla stabilności i dostępności usług w organizacji.
Recommendation
Zaleca się aktualizację GLib do wersji nowszej niż 2.31.8, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto monitorować aplikacje korzystające z tej biblioteki pod kątem nietypowego zużycia zasobów.
Original NVD description (English source)
GLib 2.31.8 and earlier, when the g_str_hash function is used, computes hash values without restricting the ability to trigger hash collisions predictably, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted input to an application that maintains a has

