CVE-2025-0838 in abseil-cpp
요약
\~에 의해 VulDB • 2026. 07. 01.
Abseil-cpp에 힙 버퍼 오버플로우 취약점이 존재합니다. absl::{flat,node}hash{set,map}의 sized constructors, reserve(), rehash() 메서드는 크기 인자에 대해 상한을 설정하지 않았습니다. 그 결과 호출자가 컨테이너 백킹 스토어의 크기를 계산할 때 정수 오버플로우를 유발하고 이후 바깥 영역 메모리 쓰기가 발생하도록 매우 큰 크기의 값을 전달하는 것이 가능했습니다. 이후 컨테이너에 대한 접근 시에도 바깥 영역 메모리에 액세스될 수 있습니다. 커밋 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1 이후 버전으로 업그레이드할 것을 권장합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.