CVE-2025-0838 in abseil-cppinformação

Sumário

de VulDB • 04/06/2026

Existe um heap buffer overflow vulnerável no Abseil-cpp. Os construtores com tamanho, os métodos reserve() e rehash() do absl::{flat,node}hash{set,map} não impunham um limite superior para o seu argumento de tamanho. Como resultado, era possível que um chamador passasse um tamanho muito grande que causaria um integer overflow ao calcular o tamanho do armazenamento subjacente do contêiner, e uma subsequente gravação de memória fora dos limites (out-of-bounds). Acessos subsequentes ao contêiner também poderiam acessar memória fora dos limites. Recomendamos a atualização para além do commit 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Google

Reservar

29/01/2025

Divulgação

21/02/2025

Moderação

aceite

Entrada

VDB-296505

CPE

pronto

EPSS

0.00563

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!