CVE-2025-0838 in abseil-cppالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يوجد ثغرة تجاوز في الذاكرة من نوع heap buffer overflow في مكتبة Abseil-cpp. لم تقم الدوال الإنشائية ذات الحجم المحدد (sized constructors)، وطريقتا reserve() و rehash()، لفئات absl::{flat,node}hash{set,map} بفرض حد أقصى لحجج الحجم. ونتيجة لذلك، كان من الممكن لمُقدّم الاستدعاء (caller) تمرير حجم كبير جداً يؤدي إلى حدوث تجاوز في الأعداد الصحيحة (integer overflow) عند حساب حجم المخزن المؤقت الداعم (backing store) للحاوية، مما يتسبب في كتابة غير مشروعة في الذاكرة خارج الحدود (out-of-bounds memory write). قد تؤدي عمليات الوصول اللاحقة إلى الحاوية أيضاً إلى الوصول إلى ذاكرة خارج الحدود. نوصي بالترقية إلى ما بعد الالتزام (commit) 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Google

حجز

29/01/2025

إفشاء

21/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-296505

EPSS

0.00563

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!