Katalog CVE

CVE-2012-0039

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

GLib w wersji 2.31.8 i wcześniejszych, przy użyciu funkcji g_str_hash, oblicza wartości haszowe bez ograniczeń, co pozwala na przewidywalne wywoływanie kolizji haszowych. To może prowadzić do ataków typu denial of service (DoS) poprzez odpowiednio przygotowane dane wejściowe.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do zwiększenia zużycia CPU aplikacji, co może prowadzić do jej niedostępności. To stwarza ryzyko dla stabilności i dostępności usług w organizacji.

Rekomendacja

Zaleca się aktualizację GLib do wersji nowszej niż 2.31.8, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto monitorować aplikacje korzystające z tej biblioteki pod kątem nietypowego zużycia zasobów.

Oryginalny opis (angielski, źródło NVD)

GLib 2.31.8 and earlier, when the g_str_hash function is used, computes hash values without restricting the ability to trigger hash collisions predictably, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted input to an application that maintains a has

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS