CVE-2012-0039

high

Published 2012-01-14 · Modified 2026-04-29

CVSS v3

7.5

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS v2

5.0

VIR risk

7.5

Description

GLib 2.31.8 and earlier, when the g_str_hash function is used, computes hash values without restricting the ability to trigger hash collisions predictably, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted input to an application that maintains a hash table. NOTE: this issue may be disputed by the vendor; the existence of the g_str_hash function is not a vulnerability in the library, because callers of g_hash_table_new and g_hash_table_new_full can specify an arbitrary hash function that is appropriate for the application.

Predictions

Exploit likelihood

83%

Patch ETA

—

Heuristic predictions, AS-IS, for prioritization only.

Mitigations

vendor Authored 2026-05-27

Vendor advisory: debian — https://security-tracker.debian.org/tracker/CVE-2012-0039

OS impact

OS	Version	Status
debian	bookworm	affected
debian	bullseye	affected
debian	forky	affected
debian	sid	affected
debian	trixie	affected

Application impact

Vendor	Product	Versions
gnome	glib	`2.3.5`
gnome	glib	`{"endIncluding":"2.31.8"}`
gnome	glib	`1.1.12`
gnome	glib	`1.1.12-1`
gnome	glib	`1.1.15`
gnome	glib	`1.2.0`
gnome	glib	`1.2.1`
gnome	glib	`1.2.2`
gnome	glib	`1.2.3`
gnome	glib	`1.2.4`
gnome	glib	`1.2.5`
gnome	glib	`1.2.6`
gnome	glib	`1.2.7`
gnome	glib	`1.2.8`
gnome	glib	`1.2.9`
gnome	glib	`1.2.10`
gnome	glib	`1.3.9`
gnome	glib	`1.3.10`
gnome	glib	`1.3.11`
gnome	glib	`1.3.12`
gnome	glib	`1.3.13`
gnome	glib	`1.3.14`
gnome	glib	`1.3.15`
gnome	glib	`2.0`
gnome	glib	`2.0.0`
gnome	glib	`2.0.1`
gnome	glib	`2.0.2`
gnome	glib	`2.0.3`
gnome	glib	`2.0.4`
gnome	glib	`2.0.5`
gnome	glib	`2.0.6`
gnome	glib	`2.0.7`
gnome	glib	`2.1.0`
gnome	glib	`2.1.1`
gnome	glib	`2.1.2`
gnome	glib	`2.1.3`
gnome	glib	`2.1.4`
gnome	glib	`2.1.5`
gnome	glib	`2.2.0`
gnome	glib	`2.2.1`
gnome	glib	`2.2.2`
gnome	glib	`2.2.3`
gnome	glib	`2.3.0`
gnome	glib	`2.3.1`
gnome	glib	`2.3.2`
gnome	glib	`2.3.3`
gnome	glib	`2.3.4`
gnome	glib	`2.3.6`
gnome	glib	`2.4.0`
gnome	glib	`2.4.1`
gnome	glib	`2.4.2`
gnome	glib	`2.4.3`
gnome	glib	`2.4.4`
gnome	glib	`2.4.5`
gnome	glib	`2.4.6`
gnome	glib	`2.4.7`
gnome	glib	`2.4.8`
gnome	glib	`2.5.0`
gnome	glib	`2.5.1`
gnome	glib	`2.5.2`
gnome	glib	`2.5.3`
gnome	glib	`2.5.4`
gnome	glib	`2.5.5`
gnome	glib	`2.5.6`
gnome	glib	`2.5.7`
gnome	glib	`2.6.0`
gnome	glib	`2.6.1`
gnome	glib	`2.6.2`
gnome	glib	`2.6.3`
gnome	glib	`2.6.4`
gnome	glib	`2.6.5`
gnome	glib	`2.6.6`
gnome	glib	`2.7.0`
gnome	glib	`2.7.1`
gnome	glib	`2.7.2`
gnome	glib	`2.7.3`
gnome	glib	`2.7.4`
gnome	glib	`2.7.5`
gnome	glib	`2.7.6`
gnome	glib	`2.7.7`
gnome	glib	`2.8.0`
gnome	glib	`2.8.1`
gnome	glib	`2.8.2`
gnome	glib	`2.8.3`
gnome	glib	`2.8.4`
gnome	glib	`2.8.5`
gnome	glib	`2.8.6`
gnome	glib	`2.9.0`
gnome	glib	`2.9.1`
gnome	glib	`2.9.2`
gnome	glib	`2.9.3`
gnome	glib	`2.9.4`
gnome	glib	`2.9.5`
gnome	glib	`2.9.6`
gnome	glib	`2.10.0`
gnome	glib	`2.10.1`
gnome	glib	`2.10.2`
gnome	glib	`2.10.3`
gnome	glib	`2.11.0`
gnome	glib	`2.11.1`
gnome	glib	`2.11.2`
gnome	glib	`2.11.3`
gnome	glib	`2.11.4`
gnome	glib	`2.12.0`
gnome	glib	`2.12.1`
gnome	glib	`2.12.2`
gnome	glib	`2.12.3`
gnome	glib	`2.12.4`
gnome	glib	`2.12.5`
gnome	glib	`2.12.6`
gnome	glib	`2.12.7`
gnome	glib	`2.12.8`
gnome	glib	`2.12.9`
gnome	glib	`2.12.10`
gnome	glib	`2.12.11`
gnome	glib	`2.12.12`
gnome	glib	`2.12.13`
gnome	glib	`2.13.0`
gnome	glib	`2.13.1`
gnome	glib	`2.13.2`
gnome	glib	`2.13.3`
gnome	glib	`2.13.4`
gnome	glib	`2.13.5`
gnome	glib	`2.13.6`
gnome	glib	`2.13.7`
gnome	glib	`2.14.0`
gnome	glib	`2.14.1`
gnome	glib	`2.14.2`
gnome	glib	`2.14.3`
gnome	glib	`2.14.4`
gnome	glib	`2.14.5`
gnome	glib	`2.14.6`
gnome	glib	`2.15.0`
gnome	glib	`2.15.1`
gnome	glib	`2.15.2`
gnome	glib	`2.15.3`
gnome	glib	`2.15.4`
gnome	glib	`2.15.5`
gnome	glib	`2.15.6`
gnome	glib	`2.16.0`
gnome	glib	`2.16.1`
gnome	glib	`2.16.2`
gnome	glib	`2.16.3`
gnome	glib	`2.16.4`
gnome	glib	`2.16.5`
gnome	glib	`2.16.6`
gnome	glib	`2.17.0`
gnome	glib	`2.17.1`
gnome	glib	`2.17.2`
gnome	glib	`2.17.3`
gnome	glib	`2.17.4`
gnome	glib	`2.17.5`
gnome	glib	`2.17.6`
gnome	glib	`2.17.7`
gnome	glib	`2.18.0`
gnome	glib	`2.18.1`
gnome	glib	`2.18.2`
gnome	glib	`2.18.3`
gnome	glib	`2.18.4`
gnome	glib	`2.19.0`
gnome	glib	`2.19.1`
gnome	glib	`2.19.2`
gnome	glib	`2.19.3`
gnome	glib	`2.19.4`
gnome	glib	`2.19.5`
gnome	glib	`2.19.6`
gnome	glib	`2.19.7`
gnome	glib	`2.19.8`
gnome	glib	`2.19.9`
gnome	glib	`2.19.10`
gnome	glib	`2.20.0`
gnome	glib	`2.20.1`
gnome	glib	`2.20.2`
gnome	glib	`2.20.3`
gnome	glib	`2.20.4`
gnome	glib	`2.20.5`
gnome	glib	`2.21.0`
gnome	glib	`2.21.1`
gnome	glib	`2.21.2`
gnome	glib	`2.21.3`
gnome	glib	`2.21.4`
gnome	glib	`2.21.5`
gnome	glib	`2.21.6`
gnome	glib	`2.22.0`
gnome	glib	`2.22.1`
gnome	glib	`2.22.2`
gnome	glib	`2.22.3`
gnome	glib	`2.22.4`
gnome	glib	`2.22.5`
gnome	glib	`2.23.0`
gnome	glib	`2.23.1`
gnome	glib	`2.23.2`
gnome	glib	`2.23.3`
gnome	glib	`2.23.4`
gnome	glib	`2.23.5`
gnome	glib	`2.23.6`
gnome	glib	`2.24.0`
gnome	glib	`2.24.1`
gnome	glib	`2.24.2`
gnome	glib	`2.25.0`

References

CWEs

CWE-310

Verify integrity in audit chain (admin only). AS-IS.