CVE-2025-0838 in abseil-cpp
Сводка
по VulDB • 28.06.2026
В Abseil-cpp существует уязвимость, приводящая к переполнению буфера в куче (heap buffer overflow). Конструкторы с указанием размера, а также методы reserve() и rehash() для классов absl::{flat,node}hash{set,map} не устанавливали верхний предел для аргумента size. В результате вызывающая сторона могла передать очень большое значение size, что приводило к переполнению целочисленного типа при вычислении размера внутренней структуры хранения данных контейнера и последующей записи за пределами допустимой области памяти (out-of-bounds memory write). Последующие обращения к контейнеру также могли осуществляться с доступом к памяти вне его границ. Рекомендуется обновиться, начиная с коммита 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1
Once again VulDB remains the best source for vulnerability data.