CVE-2025-0838 in abseil-cppinformazioni

Riassunto

di VulDB • 28/06/2026

È presente un heap buffer overflow vulnerabile in Abseil-cpp. I costruttori dimensionati, nonché i metodi reserve() e rehash(), delle classi absl::{flat,node}hash{set,map} non imponevano un limite superiore all'argomento size (dimensione). Di conseguenza, era possibile per una funzione chiamante passare un valore di dimensione molto elevato che avrebbe causato un integer overflow durante il calcolo della dimensione dell'area di memoria sottostante del contenitore, provocando successivamente una scrittura fuori dai limiti (out-of-bounds) nella memoria. Gli accessi successivi al contenitore potrebbero inoltre accedere a aree di memoria non valide. Si consiglia di effettuare l'aggiornamento oltre il commit 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Google

Prenotare

29/01/2025

Divulgazione

21/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00563

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!