CVE-2025-0838 in abseil-cpp
Sumário
de VulDB • 04/06/2026
Existe um heap buffer overflow vulnerável no Abseil-cpp. Os construtores com tamanho, os métodos reserve() e rehash() do absl::{flat,node}hash{set,map} não impunham um limite superior para o seu argumento de tamanho. Como resultado, era possível que um chamador passasse um tamanho muito grande que causaria um integer overflow ao calcular o tamanho do armazenamento subjacente do contêiner, e uma subsequente gravação de memória fora dos limites (out-of-bounds). Acessos subsequentes ao contêiner também poderiam acessar memória fora dos limites. Recomendamos a atualização para além do commit 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.