Описание
Уязвимость abseil-cpp
Наименование уязвимого пакета
abseil-cpp
Пакет обновления
abseil-cpp-0:20210324.2-7.el7.x86_64
Версия уязвимого пакета младше
20210324.2-7
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета abseil-cpp или Установить обновление для пакета(ов) abseil-cpp
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
21.08.2025
CVE-2025-0838
Идентификатор БДУ ФСТЭК России:
BDU:2025-10265Описание уязвимости:
Уязвимость открытой библиотеки Abseil-cpp для расширения стандартной библиотеки C++ связана с отсутствием установки верхней границы для своего аргумента размера в функцияях reserve() и rehash(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
9.8 Critical
CVSS3
10 Critical
CVSS2