CVE-2025-0838 in abseil-cpp
Zusammenfassung
von VulDB • 28.06.2026
In Abseil-cpp besteht eine Heap-Pufferüberlauf-Schwachstelle. Die sized-Konstruktoren sowie die Methoden reserve() und rehash() von absl::{flat,node}hash{set,map} legten keine Obergrenze für ihr size-Argument fest. Infolgedessen konnte ein Aufrufer einen sehr großen Wert übergeben, der bei der Berechnung der Größe des zugrunde liegenden Speichers des Containers zu einem Integer-Überlauf und anschließend zu einem Out-of-Bounds-Schreibzugriff auf den Speicher führte. Auch nachfolgende Zugriffe auf den Container könnten außerhalb gültiger Grenzen liegenden Speicher adressieren. Es wird empfohlen, ein Update über das Commit 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1 hinauszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.