CVE-2025-0838 in abseil-cppinformation

Résumé

par VulDB • 28/06/2026

Il existe une vulnérabilité de dépassement de tampon sur le tas (heap buffer overflow) dans Abseil-cpp. Les constructeurs avec taille, ainsi que les méthodes reserve() et rehash(), des classes absl::{flat,node}hash{set,map}, n'imposaient pas de borne supérieure à leur argument de taille. Par conséquent, il était possible pour un appelant de transmettre une valeur de taille très élevée qui provoquerait un dépassement d'entier lors du calcul de la taille du stockage sous-jacent du conteneur, entraînant par la suite une écriture en mémoire hors limites (out-of-bounds). Les accès ultérieurs au conteneur pourraient également accéder à des zones mémoire hors limites. Nous recommandons de mettre à jour vers le commit 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1 ou une version ultérieure.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Google

Réserver

29/01/2025

Divulgation

21/02/2025

Modérer

accepté

Entrée

VDB-296505

CPE

prêt

EPSS

0.00563

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!