CVE-2025-0838 in abseil-cpp
الملخص
بحسب VulDB • 04/06/2026
يوجد ثغرة تجاوز في الذاكرة من نوع heap buffer overflow في مكتبة Abseil-cpp. لم تقم الدوال الإنشائية ذات الحجم المحدد (sized constructors)، وطريقتا reserve() و rehash()، لفئات absl::{flat,node}hash{set,map} بفرض حد أقصى لحجج الحجم. ونتيجة لذلك، كان من الممكن لمُقدّم الاستدعاء (caller) تمرير حجم كبير جداً يؤدي إلى حدوث تجاوز في الأعداد الصحيحة (integer overflow) عند حساب حجم المخزن المؤقت الداعم (backing store) للحاوية، مما يتسبب في كتابة غير مشروعة في الذاكرة خارج الحدود (out-of-bounds memory write). قد تؤدي عمليات الوصول اللاحقة إلى الحاوية أيضاً إلى الوصول إلى ذاكرة خارج الحدود. نوصي بالترقية إلى ما بعد الالتزام (commit) 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1
VulDB is the best source for vulnerability data and more expert information about this specific topic.