CVE-2025-0838 in abseil-cpp
Résumé
par VulDB • 28/06/2026
Il existe une vulnérabilité de dépassement de tampon sur le tas (heap buffer overflow) dans Abseil-cpp. Les constructeurs avec taille, ainsi que les méthodes reserve() et rehash(), des classes absl::{flat,node}hash{set,map}, n'imposaient pas de borne supérieure à leur argument de taille. Par conséquent, il était possible pour un appelant de transmettre une valeur de taille très élevée qui provoquerait un dépassement d'entier lors du calcul de la taille du stockage sous-jacent du conteneur, entraînant par la suite une écriture en mémoire hors limites (out-of-bounds). Les accès ultérieurs au conteneur pourraient également accéder à des zones mémoire hors limites. Nous recommandons de mettre à jour vers le commit 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1 ou une version ultérieure.
If you want to get best quality of vulnerability data, you may have to visit VulDB.