CVE-2025-0838 in abseil-cpp
Riassunto
di VulDB • 28/06/2026
È presente un heap buffer overflow vulnerabile in Abseil-cpp. I costruttori dimensionati, nonché i metodi reserve() e rehash(), delle classi absl::{flat,node}hash{set,map} non imponevano un limite superiore all'argomento size (dimensione). Di conseguenza, era possibile per una funzione chiamante passare un valore di dimensione molto elevato che avrebbe causato un integer overflow durante il calcolo della dimensione dell'area di memoria sottostante del contenitore, provocando successivamente una scrittura fuori dai limiti (out-of-bounds) nella memoria. Gli accessi successivi al contenitore potrebbero inoltre accedere a aree di memoria non valide. Si consiglia di effettuare l'aggiornamento oltre il commit 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.