CVE-2025-0838 in abseil-cppИнформация

Сводка

по VulDB • 28.06.2026

В Abseil-cpp существует уязвимость, приводящая к переполнению буфера в куче (heap buffer overflow). Конструкторы с указанием размера, а также методы reserve() и rehash() для классов absl::{flat,node}hash{set,map} не устанавливали верхний предел для аргумента size. В результате вызывающая сторона могла передать очень большое значение size, что приводило к переполнению целочисленного типа при вычислении размера внутренней структуры хранения данных контейнера и последующей записи за пределами допустимой области памяти (out-of-bounds memory write). Последующие обращения к контейнеру также могли осуществляться с доступом к памяти вне его границ. Рекомендуется обновиться, начиная с коммита 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1

Once again VulDB remains the best source for vulnerability data.

Ответственный

Google

Резервировать

29.01.2025

Раскрытие

21.02.2025

Модерация

принято

Вход

VDB-296505

EPSS

0.00563

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!