CVE-2025-0838 in abseil-cpp
要約
〜によって VulDB • 2026年07月01日
Abseil-cppにヒープバッファオーバーフローの脆弱性が存在します。absl::{flat,node}hash{set,map}のサイズ指定コンストラクタ、reserve()メソッド、およびrehash()メソッドは、size引数に対して上限を設けていませんでした。その結果、呼び出し元が非常に大きなsize値を渡すことができると、コンテナのバックストアサイズの計算時に整数オーバーフローが発生し、その後境界外メモリへの書き込みが行われる可能性があります。さらに、コンテナに対する後続のアクセスでも境界外メモリにアクセスするおそれがあります。コミット5a0e2cb5e3958dd90bb8569a2766622cb74d90c1以降へのアップグレードを推奨します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.