CVE-2025-0838 in abseil-cppinfo

Zusammenfassung

von VulDB • 28.06.2026

In Abseil-cpp besteht eine Heap-Pufferüberlauf-Schwachstelle. Die sized-Konstruktoren sowie die Methoden reserve() und rehash() von absl::{flat,node}hash{set,map} legten keine Obergrenze für ihr size-Argument fest. Infolgedessen konnte ein Aufrufer einen sehr großen Wert übergeben, der bei der Berechnung der Größe des zugrunde liegenden Speichers des Containers zu einem Integer-Überlauf und anschließend zu einem Out-of-Bounds-Schreibzugriff auf den Speicher führte. Auch nachfolgende Zugriffe auf den Container könnten außerhalb gültiger Grenzen liegenden Speicher adressieren. Es wird empfohlen, ein Update über das Commit 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1 hinauszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Google

Reservieren

29.01.2025

Veröffentlichung

21.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296505

CPE

bereit

EPSS

0.00563

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!