CVE-2025-0838 in abseil-cpp
Tóm tắt
Bởi VulDB • 01/07/2026
Tồn tại lỗ hổng tràn bộ nhớ heap trong Abseil-cpp. Các hàm tạo có kích thước (sized constructors), cũng như các phương thức reserve() và rehash(), của absl::{flat,node}hash{set,map} không đặt giới hạn trên cho đối số size của chúng. Kết quả là, một caller có thể truyền vào một giá trị size rất lớn, gây ra tràn số nguyên khi tính toán kích thước bộ nhớ đệm (backing store) chứa container, dẫn đến ghi dữ liệu vượt vùng nhớ (out-of-bounds memory write). Các truy cập tiếp theo vào container cũng có thể đọc/ghi dữ liệu ngoài vùng nhớ cho phép. Chúng tôi khuyến nghị nâng cấp lên các phiên bản sau commit 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1
If you want to get best quality of vulnerability data, you may have to visit VulDB.