CVE-2025-0838 in abseil-cpp情報

要約

〜によって VulDB • 2026年07月01日

Abseil-cppにヒープバッファオーバーフローの脆弱性が存在します。absl::{flat,node}hash{set,map}のサイズ指定コンストラクタ、reserve()メソッド、およびrehash()メソッドは、size引数に対して上限を設けていませんでした。その結果、呼び出し元が非常に大きなsize値を渡すことができると、コンテナのバックストアサイズの計算時に整数オーバーフローが発生し、その後境界外メモリへの書き込みが行われる可能性があります。さらに、コンテナに対する後続のアクセスでも境界外メモリにアクセスするおそれがあります。コミット5a0e2cb5e3958dd90bb8569a2766622cb74d90c1以降へのアップグレードを推奨します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Google

予約する

2025年01月29日

モデレーション

承諾済み

エントリ

VDB-296505

EPSS

0.00563

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!