CVE-2025-0838 in abseil-cppthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Tồn tại lỗ hổng tràn bộ nhớ heap trong Abseil-cpp. Các hàm tạo có kích thước (sized constructors), cũng như các phương thức reserve() và rehash(), của absl::{flat,node}hash{set,map} không đặt giới hạn trên cho đối số size của chúng. Kết quả là, một caller có thể truyền vào một giá trị size rất lớn, gây ra tràn số nguyên khi tính toán kích thước bộ nhớ đệm (backing store) chứa container, dẫn đến ghi dữ liệu vượt vùng nhớ (out-of-bounds memory write). Các truy cập tiếp theo vào container cũng có thể đọc/ghi dữ liệu ngoài vùng nhớ cho phép. Chúng tôi khuyến nghị nâng cấp lên các phiên bản sau commit 5a0e2cb5e3958dd90bb8569a2766622cb74d90c1

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Google

Đặt trước

29/01/2025

Tiết lộ

21/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00563

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!