CVE-2025-0838 in abseil-cpp정보

요약

\~에 의해 VulDB • 2026. 07. 01.

Abseil-cpp에 힙 버퍼 오버플로우 취약점이 존재합니다. absl::{flat,node}hash{set,map}의 sized constructors, reserve(), rehash() 메서드는 크기 인자에 대해 상한을 설정하지 않았습니다. 그 결과 호출자가 컨테이너 백킹 스토어의 크기를 계산할 때 정수 오버플로우를 유발하고 이후 바깥 영역 메모리 쓰기가 발생하도록 매우 큰 크기의 값을 전달하는 것이 가능했습니다. 이후 컨테이너에 대한 접근 시에도 바깥 영역 메모리에 액세스될 수 있습니다. 커밋 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1 이후 버전으로 업그레이드할 것을 권장합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Google

예약하다

2025. 01. 29.

모더레이션

수락

항목

VDB-296505

EPSS

0.00563

출처

Might our Artificial Intelligence support you?

Check our Alexa App!